SAP 安全 - 数据库


保护 SAP 系统中的数据库用户至关重要且至关重要。数据库可以是 Oracle 数据库、SQL Server 或 MYSQL 数据库。您需要保护标准用户免受这些数据库的影响。应保护标准用户的密码并定期更改。

Oracle 标准用户

下表显示了 Windows 环境中的标准用户列表。应为所有这些用户维护密码。

用户名 类型 修改密码方法
<SID>ADM 操作系统用户 OPS$机制
SAP服务<SID> 操作系统用户 OPS$机制
系统(内部) 操作系统用户 SAPDBA
系统 操作系统用户 SAPDBA
SAPR3 操作系统用户 SAPDBA

如何为 <SID>ADM 创建 OPS$ 用户?

要创建 OPS$ 用户,您需要使用 <SID>ADM 登录。如果 SAP 系统正在运行,您应该首先停止它,然后执行下面给出的命令。

创建用户 OPS$<adm_user> 默认表空间 psapuserid 外部标识的临时表空间 psaptemp;

这里的 <adm_user> 是 -

  • <SID>适用于较旧 Oracle 版本的 ADM

  • <域名>\<SID>ADM 最新版本

那么您应该按照下面给出的步骤操作 -

  • 将连接、资源授予 OPS$ <adm_user>l;

  • 连接 /

  • 创建表 SAPUSER ( USERID Varchar(20), PASSWD VARCHAR2(20));

  • 插入 SAPUSER 值 ('SAPR3','<密码>);

  • 连接内部

  • 更改由 <password> 标识的用户 SAPR3;

以类似的方式,您可以为SAPService<SID>创建OPS$。在以下命令中,您应该使用 SAP_service_user 而不是 adm_user。

创建用户 OPS$<SAP_service_user> 默认表空间 psapuserid 外部标识的临时表空间 psaptemp;

这里 <SAP_service_user> 是 -

  • SAPService<SID> 适用于较旧的 Oracle 版本

  • <domain_name>\SAPservice<SID> 最新版本

数据库用户的密码管理

有必要管理数据库中标准用户的密码。您可以使用多种实用程序来更改密码。

如何使用 SAPDBA 更改 DBA 用户的密码?

可以使用命令行或 GUI 更改 DBA 用户的密码。要使用命令行更改密码,您应该使用以下命令 -

Sapdba [-u <用户1>/<用户1_密码>] –user2 <用户2_密码>

在上面的命令中,user1是 SAPDBA 用于登录数据库的数据库用户。

  • <user1_password> 是 user1 的密码。

  • <user2> 显示应更改密码的数据库用户。

  • <user2_password> 是同一用户的新密码。

如果您想使用用户名“SYSTEM”及其默认密码登录,则可以在命令中省略-u 。

Sapdba –u system/<系统密码>] –sapr3 <sapr3_密码>

如何使用 SVRMGRL 更改 SAPR3 的密码?

SVRMGRL 是一个旧实用程序,随 Oracle 的早期版本一起提供,用于执行下面提到的数据库功能。在最新版本中,服务器管理器命令现在可以在SQL*Plus中使用。

  • 创建数据库
  • 启动和关闭数据库
  • 数据库恢复
  • 密码管理

要更改密码,您应该按照以下步骤操作 -

  • 启动 SVRMGRL。
  • 使用 connect 内部命令连接到数据库。
  • SVRMGR> 连接内部。
  • 连接的。

下一步是通过输入下面给出的命令来更新 SAPUSER 表 -

更新 OPS$ <SID>ADM.SAPUSER set PASSWD = '<new_password>' where USERID = 'SAPR3';

您应该使用命令行更新数据库中SAPR3的密码。

更改用户 sapr3 由 <new_password> 标识

SQL命令提示符