SAPセキュリティ-Windowsプラットフォーム

SAPシステムを安全に実行するには、Windowsプラットフォームでさまざまなユーザーとグループを作成する必要があります。 ユーザー管理タスクを簡単にするために、OSレベルで正しいアクセス権を持つすべてのWIN NTユーザーをユーザーグループに追加することをお勧めします。 ウィンドウオペレーティングシステムでは、さまざまなグループレベルがあります-

• グローバルグループ
• ローカルグループ

新しいグローバルグループ

グローバルグループ

WINのグローバルグループはドメインレベルで使用でき、複数のサーバーからユーザーを割り当てるために使用できます。 グローバルグループは、1つのドメイン内のすべてのサーバーで使用できます。

都合に合わせてグローバルグループの名前を選択できます。 ただし、SAPシステム管理者向けの標準グローバルグループであり、 SAP_ <SID> _GlobalAdmin として定義されている SAP R/3 System Installation に従って命名規則を使用することをお勧めします。

ウィンドウプラットフォームには、SAPシステムを実行するために使用できる一般的に作成されたさまざまなグローバルグループがあります-

• SAPadmin -このグループには、すべてのSAPシステム管理者のリストが含まれています。
• SAPusers -このグループには、すべてのSAPアプリケーションユーザーのリストが含まれます。
• SAPservices -このグループには、すべてのSAPシステムプログラムのリストが含まれています。
• Domain Admin -このグループには、すべてのドメインのすべての管理者のリストが含まれています。

ローカルグループ

Windowsプラットフォームのローカルグループは、ドメイン内の1つのサーバーに制限されています。 インストール中、権限はグループではなく個々のユーザーに割り当てられます。 ただし、単一のユーザーではなくローカルグループにアクセス権を割り当てることをお勧めします。

ローカルグループは、共有ドメインのWindows環境のセキュリティを強化するために使用されます。 さらに、グローバルユーザーとグローバルグループをローカルグループに割り当てることができます。 任意の名前でローカルグループを作成できますが、ローカルグループ名を SAP_ <SID> _LocalAdmin として使用することをお勧めします。

あなたは、ユーザー、ローカルグループ、グローバルグループ間のさまざまな関係を定義することができます-

• 単一のユーザーは、グローバルグループとローカルグループの一部になることもできます。
• グローバルグループをローカルグループに含めることもできます。

Windowsプラットフォームの標準ユーザー

WindowsプラットフォームでSAPシステムを実行する場合、慎重に管理する必要がある標準ユーザーがいます。 以下は、Windowsの標準ユーザーの一部です-

• Window NTユーザー*-
• 管理者-すべてのリソースへのアクセス権を持つ管理者アカウント。
• ゲスト-システム内のすべてのリソースへのゲストアクセスのみ。
• SAPシステムユーザー*-
• <SID> ADM SAP -すべてのSAPリソースに対するフルアクセスを持つシステム管理者。
• SAPService <SID> -SAPサービスの実行を担当する特別なユーザー。

データベースユーザー-

• <DBService> -Windowプラットフォームでデータベース固有のサービスを実行します。
• <DBuser> -一般的なDB操作を実行するデータベースユーザー。

また、管理者およびゲストユーザーはインストールプロセス中に作成され、Windows固有のタスクを実行するために使用されることに注意してください。 これらのユーザーはすべて、Windowsプラットフォームで保護する必要があります。