Sécurité SAP - Bases de données
Il est essentiel et essentiel de protéger les utilisateurs de votre base de données dans un système SAP. Une base de données peut être une base de données Oracle, SQL Server ou une base de données MYSQL. Vous devez protéger les utilisateurs standard de ces bases de données. Le mot de passe doit être protégé pour les utilisateurs standard et doit être changé régulièrement.
Utilisateurs Oracle Standard
Le tableau suivant présente la liste des utilisateurs standard dans l'environnement Windows. Le mot de passe doit être conservé pour tous ces utilisateurs.
| Nom d'utilisateur | Type | Méthode de changement de mot de passe |
|---|---|---|
| <SID> ADM | Utilisateur du système d'exploitation | Mécanisme OPS $ |
| SAPServic <SID> | Utilisateur du système d'exploitation | Mécanisme OPS $ |
| SYS (interne) | Utilisateur du système d'exploitation | SAPDBA |
| SYSTÈME | Utilisateur du système d'exploitation | SAPDBA |
| SAPR3 | Utilisateur du système d'exploitation | SAPDBA |
Comment créer un utilisateur OPS $ pour <SID> ADM?
Pour créer un utilisateur OPS $, vous devez vous connecter avec le <SID> ADM. Vous devez d'abord arrêter le système SAP s'il est en cours d'exécution, puis exécuter la commande ci-dessous.
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Ici, <adm_user> est -
<SID> ADM pour les anciennes versions d'Oracle
<nom_domaine> \ <SID> Dernières versions d'ADM
Ensuite, vous devez suivre les étapes ci-dessous -
Accordez connexion, ressource à OPS $ <adm_user & gtl;
Relier /
Créer la table SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));
Insérer dans les valeurs SAPUSER ('SAPR3', '<mot de passe>);
Connecter en interne
Modifier l'utilisateur SAPR3 identifié par <mot de passe>;
De la même manière, vous pouvez créer OPS$ pour SAPService<SID>. Dans la commande suivante, vous devez utiliser SAP_service_user au lieu de adm_user.
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Ici, <SAP_service_user> est -
SAPService <SID> pour les anciennes versions d'Oracle
<nom_domaine> \ SAPservice <SID> pour les dernières versions
Gestion des mots de passe pour les utilisateurs de bases de données
Il est nécessaire de gérer les mots de passe des utilisateurs standard dans votre base de données. Il existe différents utilitaires que vous pouvez utiliser pour un changement de mot de passe.
Comment changer le mot de passe d'un utilisateur DBA à l'aide de SAPDBA?
Le mot de passe peut être modifié pour un utilisateur DBA à l'aide de la ligne de commande ou de l'interface graphique. Pour changer le mot de passe à l'aide de la ligne de commande, vous devez utiliser la commande suivante -
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
Dans la commande ci-dessus, user1 est l'utilisateur de base de données utilisé par SAPDBA pour se connecter à la base de données.
<user1_password> est le mot de passe du mot de passe de l'utilisateur1.
<user2> montre l'utilisateur de la base de données pour lequel le mot de passe doit être modifié.
<user2_password> est le nouveau mot de passe du même utilisateur.
Si vous souhaitez vous connecter en utilisant le nom d'utilisateur «SYSTEM» avec son mot de passe par défaut, vous pouvez omettre –u de la commande.
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
Comment changer le mot de passe pour SAPR3 à l'aide de SVRMGRL?
SVRMGRL est un ancien utilitaire fourni avec les versions précédentes d'Oracle et utilisé pour exécuter les fonctions de base de données mentionnées ci-dessous. Dans les dernières versions, les commandes du Gestionnaire de serveur sont désormais disponibles dansSQL*Plus.
- Créer une base de données
- Démarrer et arrêter la base de données
- Récupération de la base de données
- Gestion des mots de passe
Pour changer le mot de passe, vous devez suivre les étapes ci-dessous -
- Démarrez SVRMGRL.
- Connectez-vous à la base de données à l'aide de la commande connect internal.
- SVRMGR> connecter interne.
- Connected.
L'étape suivante consiste à mettre à jour la table SAPUSER en entrant la commande donnée ci-dessous -
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
Vous devez mettre à jour le mot de passe pour SAPR3 dans la base de données en utilisant la ligne de commande.
Modifier l'utilisateur sapr3 est identifié par <nouveau mot de passe>
