SAP Security Tutorial
SAP Security Useful Resources
Selected Reading
- SAP Security - Logon Tickets
- User Authentication & Single SignOn
- SAP Security - Databases
- SAP Security - Windows Platform
- SAP Security - Unix Platform
- System Authorization Concept
- Un-authorizing Logons Protections
- Protecting Standard Users
- Network Communication Security
- User Authentication & Management
- SAP Security - Overview
- SAP Security - Home
SAP Security Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Protecting Standard Users
SAP Security - Protecting Standard Users
当你首次安装SAP系统时,为履行行政任务设立了几个缺省用户。 在SAP环境中,它创建了三个客户,即:
• 客户——SAP参考资料客户
客户001——从SAP的模版客户
客户066——SAP 早期观察客户
“SAP”系统在上述客户中建立了标准用户。 每个标准用户都有自己的缺省密码,有第一个安装。
“SAP”系统中的标准用户包括以下违约客户:
| User | Details | Cpent | Default Password |
|---|---|---|---|
| SAP | SAP System Super User | 000, 001, 066 | 6071992 |
| All New Cpents | PASS | ||
| DDIC | ABAP Dictionary Super User | 000, 001 | 19920706 |
| SAPCPIC | CPI-C User for SAP | 000, 001 | admin |
| EARLYWATCH | Early Watch User | 66 | support |
这些是SAP Default客户在SAP系统中履行行政和配置任务的标准用户。 为了维持SAP系统的安全,你应当保护这些用户——
你们应当增加这些用户,以便他们只得到一名署长的修改,而署长有幸将用户添加/改造到人的安全集团中。
应当改变标准用户的过失密码。
How to See the List of Cpents in a SAP System?
您可以通过“交易”SM30,, 当你上台时,在Display上点击时,你将显示SAP系统中的所有客户名单。 该表详细列出了所有违约客户和新客户在共享资源的环境中创造的情况。 您可使用报告RSUSR003,以确保所有客户都采用SAP,并对SAP、DDIC和SAPCPIC采用标准密码。 纽约总部 大会和会议管理部印发 进入报告标题,点击Execute 该系统将显示SAP系统的所有客户和标准用户、密码状况、使用洛克比、Vapd From和Vapd To等原因。 为了保护SAP系统超级用户“SAP”,你可以在系统中采取下列步骤: 如果删除用户SAP*用户总记录,就有可能与“SAP”和初步密码PASS登录。 “SAP”用户具有以下特性: 用户拥有充分授权,因为没有进行授权检查。 缺席密码PASS不能改变。
Protecting the SAP System Super User
您可使用简介参数login/no_automatic_user_sapstar ,以撤销SAP的这些特殊性质,并控制SAP* 用户自动标识。
0-自动用户SAP* 允许。
1-自动用户SAP*已停止使用。
Step 4 - Cpck on Display,并可看到这一参数的现值。
在该系统中建立一个新的超级用户,确定一个新的用户总记录,并将简介SAP_ALL分配给这个超级用户。
DDIC User Protection
对于与软件物流、ABAP Dictionary和安装和升级有关的任务,需要一个DDIC用户。 为了保护这一用户,最好在SAP系统中锁定这一用户。 您不应删除这一用户,以履行今后使用的少数功能。
锁定用户,使用交易代码: <SU01。
如果你想保护这一用户,可在安装时和安装后向该用户分配SAP_ALL的授权。
Protecting the SAPCPIC User
采用SAPCPIC用户在SAP系统中使用某些方案和功能模块,并且是非诊断性用户。
你们应当锁定这一用户,并改变使用者保护它的密码。 在以前的新闻稿中,当你锁定SAPCPIC用户或更改密码时,它影响到RSCOLL00、RSCOLL30和LSYPGU01的额外方案。
Protecting Early Watch
A 066 客户 这称为SAP早期观察,用于SAP系统的诊断扫描和监测服务,而CEARLYWATCH用户是用户066的早期观察服务的互动式用户。 为确保这一用户的安全,您可以采取以下行动:
Lock EARLYWATCH user until it is not required in a SAP environment.
Change the default password for this user.
Key Points
保护SAP 标准用户和保护SAP系统的客户,你应考虑以下要点:
你们应适当保持客户在SAP系统中的地位,并确保不存在不知名客户。
你们需要确保SAP超级用户“SAP”的存在,并在所有客户中停止使用。
你们需要确保改变所有SAP标准用户SAP、DDIC和EARLYWATCH用户的缺省密码。
你们需要确保在SAP系统中将所有标准用户添加到SSUPER小组,只有经授权对SSUPER小组进行修改的人才能使这些用户感到.。
你们需要确保改变SAPCPIC的缺省密码,并确保这一用户锁定,在需要时锁定。
所有SAP标准用户都应锁定,只有在需要时才能锁定。 密码应当充分保护所有用户。
How to Change Password of a Standard User?
你们应确保所有SAP标准用户的密码在可使用T000的所有客户中都有改动,所有客户都应有“SAP”用户。
更改密码,与超级用户登录。 进入用户名领域,希望改变密码。 缩略语
进入新的密码、重复密码和点击Apply。 你们应当重复所有标准用户的同样程序。
Advertisements