SAP 安全 – Windows 平台

SAP 安全 – Windows 平台


您需要在 Windows 平台中创建不同的用户和组才能安全地运行您的 SAP 系统。为了简化用户管理任务,建议将所有 WIN NT 用户添加到在操作系统级别具有正确访问权限的用户组。在 Window 操作系统中,有不同的组级别 –

  • 全球组
  • 本地组

新环球集团

全球组

WIN 中的全局组在域级别可用,可用于从多个服务器分配用户。全局组可用于一个域中的所有服务器。

您可以根据自己的方便选择全局组的名称。但是,建议按照SAP R/3 系统安装使用命名约定,这是 SAP 系统管理员的标准全局组,定义为SAP_<SID>_GlobalAdmin

在 Window 平台中,有各种常用的全局组可用于运行 SAP 系统 –

  • SAPadmin – 该组包含所有 SAP 系统管理员的列表。

  • SAPusers – 该组包含所有 SAP 应用程序用户的列表。

  • SAPservices – 该组包含所有 SAP 系统程序的列表。

  • 域管理员– 该组包含来自所有域的所有管理员的列表。

本地组

Windows 平台中的本地组仅限于域中的一台服务器。在安装过程中,权限被分配给单个用户而不是组。但是,建议您将访问权限分配给本地组而不是单个用户。

本地组用于提高共享域中 Windows 环境的安全性。您可以进一步将全局用户和全局组分配给本地组。您可以使用任何名称创建本地组,但建议您使用本地组名作为:SAP_<SID>_LocalAdmin

您可以定义用户、本地组和全局组之间的各种关系 –

  • 单个用户也可以是全局组和本地组的一部分。
  • 您还可以将全局组包含到本地组中。

Windows 平台中的标准用户

在 Windows 平台上运行 SAP 系统时,有一些标准用户需要谨慎管理。以下是 Windows 中的一些标准用户 –

窗口 NT 用户

  • 管理员– 可以访问所有资源的管理员帐户。

  • 访客– 只有访客才能访问系统中的所有资源。

SAP系统用户

  • <SID>ADM SAP – 对所有 SAP 资源具有完全访问权限的系统管理员。

  • SAPService<SID> – 负责运行 SAP 服务的特殊用户。

数据库用户

  • <DBService> – 在 Window 平台上运行特定于数据库的服务。

  • <DBuser> – 执行一般数据库操作的数据库用户。

另请注意,管理员和来宾用户是在安装过程中创建的,用于执行特定于 Window 的任务。所有这些用户都应该在 Window 平台中受到保护。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁