Sap-security-databases

提供:Dev Guides
移動先:案内検索

SAPセキュリティ-データベース

SAPシステムでデータベースユーザーを保護することは非常に重要です。 データベースは、Oracleデータベース、SQL Server、またはMYSQLデータベースにすることができます。 これらのデータベースから標準ユーザーを保護する必要があります。 パスワードは標準ユーザーに対して保護する必要があり、定期的に変更する必要があります。

Oracle標準ユーザー

次の表に、Windows環境の標準ユーザーのリストを示します。 これらすべてのユーザーのパスワードを維持する必要があります。

User Name Type Password Change Method
<SID>ADM Operating System User OPS$ mechanism
SAPServic<SID> Operating System User OPS$ mechanism
SYS (internal) Operating System User SAPDBA
SYSTEM Operating System User SAPDBA
SAPR3 Operating System User SAPDBA

<SID> ADMのOPS $ユーザーを作成する方法は?

OPS $ユーザーを作成するには、<SID> ADMでログインする必要があります。 SAPシステムが実行中の場合は、まずSAPシステムを停止してから、以下のコマンドを実行する必要があります。

  • ユーザーOPS $ <adm_user>のデフォルトのテーブルスペースpsapuseridを作成します。外部で識別される一時テーブルスペースpsaptemp; *

ここで、<adm_user>は次のとおりです-

  • 古いOracleリリースの<SID> ADM
  • <domain_name> \ <SID> ADM最新リリース

その後、以下に示す手順に従う必要があります-

  • 接続、OPS $ <adm_user&gtl;へのリソースを許可します。
  • 接続/
  • テーブルSAPUSER(USERID Varchar(20)、PASSWD VARCHAR2(20));を作成します。
  • SAPUSER値(「SAPR3」、「<password>)」に挿入します。
  • 内部接続
  • <password>で識別されるユーザーSAPR3を変更します。

同様に、 SAPService <SID> に対して OPS $ を作成できます。 次のコマンドでは、adm_userの代わりにSAP_service_userを使用する必要があります。

外部で識別されるユーザーOPS $ <SAP_service_user>のデフォルトのテーブルスペースpsapuserid一時テーブルスペースpsaptempを作成します。

ここで<SAP_service_user>は次のとおりです-

  • 古いOracleリリースのSAPService <SID>
  • <domain_name> \ SAPservice <SID>(最新リリースの場合)

DBユーザーのパスワード管理

データベース内の標準ユーザーのパスワードを管理する必要があります。 パスワードの変更に使用できるさまざまなユーティリティがあります。

SAPDBAを使用してDBAユーザーのパスワードを変更する方法

コマンドラインまたはGUIを使用して、DBAユーザーのパスワードを変更できます。 コマンドラインを使用してパスワードを変更するには、次のコマンドを使用する必要があります- 

*Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>*

上記のコマンドで、 user1 は、データベースにログオンするためにSAPDBAが使用するデータベースユーザーです。

  • <user1_password>は、user1のパスワードのパスワードです。
  • <user2>は、パスワードを変更するデータベースユーザーを示します。
  • <user2_password>は、同じユーザーの新しいパスワードです。

ユーザー名「SYSTEM」とデフォルトのパスワードを使用してログインする場合は、コマンドから –u を省略できます。 

*Sapdba –u system/<system_password>] –sapr3 <sapr3_password>*

SVRMGRLを使用してSAPR3のパスワードを変更する方法

SVRMGRLは、以前のリリースのOracleに同梱されていた古いユーティリティであり、以下で説明するデータベース機能の実行に使用されています。 最新リリースでは、サーバーマネージャーのコマンドが SQL Plus *で使用できるようになりました。

  • データベース作成
  • データベースの起動とシャットダウン
  • データベースの回復
  • パスワード管理

パスワードを変更するには、以下の手順に従う必要があります-

  • SVRMGRLを開始します。
  • connect internalコマンドを使用してデータベースに接続します。
  • SVRMGR>内部接続。
  • 接続しました。

次のステップは、以下に示すコマンドを入力してSAPUSERテーブルを更新することです- 

*OPS $ <SID> ADM.SAPUSERを更新PASSWD = ‘<new_password>’で、USERID = ‘SAPR3’;*

コマンドラインを使用して、データベースの SAPR3 のパスワードを更新する必要があります。

変更ユーザーsapr3は<new_password>で識別されます

SQLコマンドプロンプト

https://www.finddevguides.com/index.php?title=Sap-security-databases&oldid=2165」から取得
Powered by MediaWiki