Sap-security-databases
SAPセキュリティ-データベース
SAPシステムでデータベースユーザーを保護することは非常に重要です。 データベースは、Oracleデータベース、SQL Server、またはMYSQLデータベースにすることができます。 これらのデータベースから標準ユーザーを保護する必要があります。 パスワードは標準ユーザーに対して保護する必要があり、定期的に変更する必要があります。
Oracle標準ユーザー
次の表に、Windows環境の標準ユーザーのリストを示します。 これらすべてのユーザーのパスワードを維持する必要があります。
User Name | Type | Password Change Method |
---|---|---|
<SID>ADM | Operating System User | OPS$ mechanism |
SAPServic<SID> | Operating System User | OPS$ mechanism |
SYS (internal) | Operating System User | SAPDBA |
SYSTEM | Operating System User | SAPDBA |
SAPR3 | Operating System User | SAPDBA |
<SID> ADMのOPS $ユーザーを作成する方法は?
OPS $ユーザーを作成するには、<SID> ADMでログインする必要があります。 SAPシステムが実行中の場合は、まずSAPシステムを停止してから、以下のコマンドを実行する必要があります。
- ユーザーOPS $ <adm_user>のデフォルトのテーブルスペースpsapuseridを作成します。外部で識別される一時テーブルスペースpsaptemp; *
ここで、<adm_user>は次のとおりです-
- 古いOracleリリースの<SID> ADM
- <domain_name> \ <SID> ADM最新リリース
その後、以下に示す手順に従う必要があります-
- 接続、OPS $ <adm_user&gtl;へのリソースを許可します。
- 接続/
- テーブルSAPUSER(USERID Varchar(20)、PASSWD VARCHAR2(20));を作成します。
- SAPUSER値(「SAPR3」、「<password>)」に挿入します。
- 内部接続
- <password>で識別されるユーザーSAPR3を変更します。
同様に、 SAPService <SID> に対して OPS $ を作成できます。 次のコマンドでは、adm_userの代わりにSAP_service_userを使用する必要があります。
外部で識別されるユーザーOPS $ <SAP_service_user>のデフォルトのテーブルスペースpsapuserid一時テーブルスペースpsaptempを作成します。
ここで<SAP_service_user>は次のとおりです-
- 古いOracleリリースのSAPService <SID>
- <domain_name> \ SAPservice <SID>(最新リリースの場合)
DBユーザーのパスワード管理
データベース内の標準ユーザーのパスワードを管理する必要があります。 パスワードの変更に使用できるさまざまなユーティリティがあります。
SAPDBAを使用してDBAユーザーのパスワードを変更する方法
コマンドラインまたはGUIを使用して、DBAユーザーのパスワードを変更できます。 コマンドラインを使用してパスワードを変更するには、次のコマンドを使用する必要があります-
*Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>*
上記のコマンドで、 user1 は、データベースにログオンするためにSAPDBAが使用するデータベースユーザーです。
- <user1_password>は、user1のパスワードのパスワードです。
- <user2>は、パスワードを変更するデータベースユーザーを示します。
- <user2_password>は、同じユーザーの新しいパスワードです。
ユーザー名「SYSTEM」とデフォルトのパスワードを使用してログインする場合は、コマンドから –u を省略できます。
*Sapdba –u system/<system_password>] –sapr3 <sapr3_password>*
SVRMGRLを使用してSAPR3のパスワードを変更する方法
SVRMGRLは、以前のリリースのOracleに同梱されていた古いユーティリティであり、以下で説明するデータベース機能の実行に使用されています。 最新リリースでは、サーバーマネージャーのコマンドが SQL Plus *で使用できるようになりました。
- データベース作成
- データベースの起動とシャットダウン
- データベースの回復
- パスワード管理
パスワードを変更するには、以下の手順に従う必要があります-
- SVRMGRLを開始します。
- connect internalコマンドを使用してデータベースに接続します。
- SVRMGR>内部接続。
- 接続しました。
次のステップは、以下に示すコマンドを入力してSAPUSERテーブルを更新することです-
*OPS $ <SID> ADM.SAPUSERを更新PASSWD = ‘<new_password>’で、USERID = ‘SAPR3’;*
コマンドラインを使用して、データベースの SAPR3 のパスワードを更新する必要があります。
変更ユーザーsapr3は<new_password>で識別されます