ความเสี่ยงของ SAP กับผู้ใช้ super กับ SAP

ระบบ SAP มีผู้ใช้เริ่มต้น 4 รายโดยแต่ละระบบ SAP สี่ผู้ใช้ super มาตรฐาน SAP *, DDIC, Earlywatch และ SAPCPIC ผู้ดูแลระบบ SAP Security ต้องได้รับการรับรองผู้ใช้เหล่านี้อย่างเคร่งครัด ผู้ดูแลระบบพื้นฐานและผู้ดูแลความปลอดภัยจะเป็นผู้ใช้เพียงรายเดียวที่รู้จักและสามารถเข้าถึงผู้ใช้สองรายนี้ได้

SAP *

SAP * คือผู้ใช้ที่ได้รับการกำหนดค่าในฐานลูกค้าหรือสำเนาทั้งหมด เนื่องจากผู้ใช้รายนี้อยู่ในรหัส SAP ผู้ใช้รายเดียวที่ไม่มีข้อมูลหลักของผู้ใช้ ผู้ใช้รายนี้สามารถเข้าถึงระบบ SAP ทั้งหมดได้อย่างเต็มที่

SAP * มี SAP_ALL และ SAP_NEW โปรไฟล์และถูกควบคุมโดย Basis ต้องดำเนินการต่อไปนี้เพื่อให้ระบุอย่างถูกต้อง: (สามารถใช้ RSUSR003 เพื่อเปลี่ยนรหัสผ่านเริ่มต้น)

1. เปลี่ยนรหัสผ่านเนื่องจากรหัสผ่านเดิมเป็นแบบสาธารณะมาก

2 สร้างข้อมูลหลักของผู้ใช้สำหรับ SAP *

3 ตรวจสอบให้แน่ใจว่า SAP * ถูกกำหนดให้กับกลุ่มผู้ใช้ SUPER เพื่อเตือนให้คุณลบหรือแก้ไขระเบียนต้นแบบผู้ใช้

ผู้ใช้ SAP * ต้องมีเรคคอร์ดหลักของผู้ใช้สำหรับลูกค้าแต่ละรายมิฉะนั้นจะมีการทำเครื่องหมายรหัสที่ทำเครื่องหมาย SAP * ไว้

SAP_ALL และ SAP_NEW โปรไฟล์ที่ผ่านการโอนของ SAP

SAP_ALL และ SAP_NEW เป็นโปรไฟล์ SAP ที่จัดเตรียมโดย SAP รวมสิทธิ์แบบไม่ จำกัด สำหรับทั้งระบบรวมถึงระบบพื้นฐานและแอปพลิเคชันทั้งหมด ไม่สามารถกำหนด ให้แก่ผู้ใช้โต้ตอบใด ๆ ของระบบการผลิตได้ แต่คุณลักษณะบางอย่างของ BASIS อาจต้องใช้และได้รับการประเมินในแต่ละกรณี

DDIC

รหัส SAP ที่จัดเตรียมไว้สำหรับแต่ละระบบ มาตรฐาน แตกต่างจาก SAP * ผู้ใช้รายนี้มีเรคคอร์ดหลักของผู้ใช้ที่ระบุ DDIC มีสิทธิ์พิเศษที่เกี่ยวข้องกับพจนานุกรม SAP ซึ่งเป็นผู้ใช้เพียงรายเดียวที่ได้รับอนุญาตให้เข้าสู่ระบบระหว่างการอัพเกรดระบบ ดังนั้นผู้ใช้รายนี้ต้องได้รับความคุ้มครองจากการใช้ผิดวิธีหรือการเข้าถึงโดยไม่ได้รับอนุญาต ผู้ใช้รายนี้อาจจำเป็นต้องเรียกใช้เวิร์กโฟลว์ UNIX (เช่น ID ผู้ใช้นี้จำเป็นสำหรับการจัดส่งที่ไม่สำเร็จ) ต้องทำตามขั้นตอนต่อไปนี้เพื่อลดความเสี่ยง DDIC ของผู้ใช้:

1. เปลี่ยนรหัสผ่านเนื่องจากรหัสผ่านเดิมเป็นแบบสาธารณะมาก

2 ตรวจสอบให้แน่ใจว่า DDIC ถูกกำหนดให้กับกลุ่มผู้ใช้ SUPER

ต้องมีคนคนหนึ่งชื่อให้กับผู้ดูแลระบบ DDIC (สมาชิกในทีม Basis หรือ ABAP / 4) การเปลี่ยนแปลงพจนานุกรมข้อมูลจะถูกส่งไปยังบุคคลนี้และเขาเป็นผู้รับผิดชอบในการอัปเดตพจนานุกรมข้อมูลและเอกสารที่เกี่ยวข้อง ทีม Basis เป็นผู้ดูแลระบบ DDIC

Earlywatch

ตัวระบุนี้ถูกใช้โดย SAP เพื่อวิเคราะห์ระบบ โดยปกติรหัสนี้จะถูกใช้ปีละครั้งเพื่อเรียกใช้รายงานที่ให้ข้อมูลเกี่ยวกับระบบทำงาน ตัวระบุนี้โดยปกติคือ SAP_ALL และ SAP_NEW

SAPCPIC

นี่คือรหัสการติดต่อสื่อสารและคุณต้องป้อนโปรไฟล์ S_A.CPIC ตัวระบุนี้ไม่จำเป็นต้องใช้และจะไม่มี SAP_ALL และ SAP_NEW

Source by sbobet

Leave a Reply

Your email address will not be published. Required fields are marked *