SAP 安全 - Windows 平台
您需要在Windows平台中创建不同的用户和组才能安全地运行您的SAP系统。为了简化用户管理任务,建议将所有 WIN NT 用户添加到操作系统级别具有正确访问权限的用户组中。在窗口操作系统中,有不同的组级别 -
- 全球集团
- 当地团体
全球集团
WIN 中的全局组可在域级别使用,可用于从多个服务器分配用户。全局组可供一个域中的所有服务器使用。
您可以根据您的方便选择全局组的名称。但是,建议使用SAP R/3 系统安装中的命名约定,这是 SAP 系统管理员的标准全局组,定义为SAP_<SID>_GlobalAdmin。
在 Window 平台中,有各种常见创建的全局组可用于运行 SAP 系统 -
SAPadmin - 该组包含所有 SAP 系统管理员的列表。
SAPusers - 该组包含所有 SAP 应用程序用户的列表。
SAPservices - 该组包含所有 SAP 系统程序的列表。
域管理员- 该组包含来自所有域的所有管理员的列表。
当地团体
Windows 平台中的本地组仅限于域中的一台服务器。在安装过程中,权限被分配给单个用户而不是组。但是,建议您将访问权限分配给本地组而不是单个用户。
本地组用于提高共享域中 Windows 环境的安全性。您可以进一步将全局用户和全局组分配给本地组。您可以使用任何名称创建本地组,但建议您使用本地组名称:SAP_<SID>_LocalAdmin。
您可以定义用户、本地组和全局组之间的各种关系 -
- 单个用户也可以是全局组和本地组的一部分。
- 您还可以将全局组包含到本地组中。
Windows 平台中的标准用户
当您在Windows平台上运行SAP系统时,有一些标准用户需要仔细管理。以下是 Windows 中的一些标准用户 -
Windows NT 用户-
管理员- 有权访问所有资源的管理员帐户。
访客- 只有访客才能访问系统中的所有资源。
SAP 系统用户-
<SID>ADM SAP - 系统管理员,对所有 SAP 资源具有完全访问权限。
SAPService<SID> - 负责运行 SAP 服务的特殊用户。
数据库用户-
<DBService> - 在 Windows 平台中运行数据库特定服务。
<DBuser> - 执行一般数据库操作的数据库用户。
另请注意,管理员和来宾用户是在安装过程中创建的,用于执行 Window 特定的任务。所有这些用户都应该在Windows 平台中受到保护。