SAP 安全 - 数据库
保护 SAP 系统中的数据库用户至关重要且至关重要。数据库可以是 Oracle 数据库、SQL Server 或 MYSQL 数据库。您需要保护标准用户免受这些数据库的影响。应保护标准用户的密码并定期更改。
Oracle 标准用户
下表显示了 Windows 环境中的标准用户列表。应为所有这些用户维护密码。
用户名 | 类型 | 修改密码方法 |
---|---|---|
<SID>ADM | 操作系统用户 | OPS$机制 |
SAP服务<SID> | 操作系统用户 | OPS$机制 |
系统(内部) | 操作系统用户 | SAPDBA |
系统 | 操作系统用户 | SAPDBA |
SAPR3 | 操作系统用户 | SAPDBA |
如何为 <SID>ADM 创建 OPS$ 用户?
要创建 OPS$ 用户,您需要使用 <SID>ADM 登录。如果 SAP 系统正在运行,您应该首先停止它,然后执行下面给出的命令。
创建用户 OPS$<adm_user> 默认表空间 psapuserid 外部标识的临时表空间 psaptemp;
这里的 <adm_user> 是 -
<SID>适用于较旧 Oracle 版本的 ADM
<域名>\<SID>ADM 最新版本
那么您应该按照下面给出的步骤操作 -
将连接、资源授予 OPS$ <adm_user>l;
连接 /
创建表 SAPUSER ( USERID Varchar(20), PASSWD VARCHAR2(20));
插入 SAPUSER 值 ('SAPR3','<密码>);
连接内部
更改由 <password> 标识的用户 SAPR3;
以类似的方式,您可以为SAPService<SID>创建OPS$。在以下命令中,您应该使用 SAP_service_user 而不是 adm_user。
创建用户 OPS$<SAP_service_user> 默认表空间 psapuserid 外部标识的临时表空间 psaptemp;
这里 <SAP_service_user> 是 -
SAPService<SID> 适用于较旧的 Oracle 版本
<domain_name>\SAPservice<SID> 最新版本
数据库用户的密码管理
有必要管理数据库中标准用户的密码。您可以使用多种实用程序来更改密码。
如何使用 SAPDBA 更改 DBA 用户的密码?
可以使用命令行或 GUI 更改 DBA 用户的密码。要使用命令行更改密码,您应该使用以下命令 -
Sapdba [-u <用户1>/<用户1_密码>] –user2 <用户2_密码>
在上面的命令中,user1是 SAPDBA 用于登录数据库的数据库用户。
<user1_password> 是 user1 的密码。
<user2> 显示应更改密码的数据库用户。
<user2_password> 是同一用户的新密码。
如果您想使用用户名“SYSTEM”及其默认密码登录,则可以在命令中省略-u 。
Sapdba –u system/<系统密码>] –sapr3 <sapr3_密码>
如何使用 SVRMGRL 更改 SAPR3 的密码?
SVRMGRL 是一个旧实用程序,随 Oracle 的早期版本一起提供,用于执行下面提到的数据库功能。在最新版本中,服务器管理器命令现在可以在SQL*Plus中使用。
- 创建数据库
- 启动和关闭数据库
- 数据库恢复
- 密码管理
要更改密码,您应该按照以下步骤操作 -
- 启动 SVRMGRL。
- 使用 connect 内部命令连接到数据库。
- SVRMGR> 连接内部。
- 连接的。
下一步是通过输入下面给出的命令来更新 SAPUSER 表 -
更新 OPS$ <SID>ADM.SAPUSER set PASSWD = '<new_password>' where USERID = 'SAPR3';
您应该使用命令行更新数据库中SAPR3的密码。
更改用户 sapr3 由 <new_password> 标识