首次安装SAP系统时,会创建一些默认用户来执行管理任务.默认情况下,它在SAP环境中创建三个客户端,它们是
客户端000 SAP Reference Client
客户001 SAP的模板客户端
客户066 SAP Early Watch Client
SAP在系统中的上述客户端中创建标准用户.每个标准用户在第一次安装时都有自己的默认密码.
标准SAP系统中的用户包括默认客户端下的以下用户
| 用户 | 详细信息 | 客户端 | 默认密码 |
|---|---|---|---|
| SAP | SAP系统超级用户 | 000,001,066 | 6071992 |
| 所有新客户 | PASS | ||
| DDIC | ABAP字典超级用户 | 000, 001 | 19920706 |
| SAPCPIC | CPI-C SAP用户 | 000,001 | admin |
| EARLYWATCH | 早期观察用户 | 66 | 支持 |
这些是SAP Default客户端下的标准用户,用于在SAP系统中执行管理和配置任务.为了保持SAP系统的安全性,您应该保护这些用户
您应该将这些用户添加到组SUPER,因此,只有具有将用户添加/修改为SUPER组的权限的管理员才能修改它们.
应更改标准用户的默认密码.
如何查看SAP系统中的客户端列表?
您可以看到列表使用事务 SM30 对SAP环境中的所有客户端进行显示,显示表 T000 .
当您输入表格并单击显示时,它将显示所有客户的列表你的SAP系统.此表包含您在共享资源的环境中创建的所有默认客户端和新客户端的详细信息.
您可以使用报告 RSUSR003 来确保已在所有客户端中创建用户SAP并且已为SAP更改了标准密码,DDIC和SAPCPIC.
转到 ABAP编辑器SE38 并输入报告名称并单击EXECUTE.
输入报告标题,然后单击执行按钮.它将显示SAP系统中的所有客户端和标准用户,密码状态,使用锁定原因,有效期和有效期等.
保护SAP系统超级用户
要保护SAP系统超级用户"SAP",您可以执行系统中的以下步骤
步骤1 您需要在SAP系统中定义新的超级用户并停用SAP用户.请注意,您不得删除系统中的用户SAP.要停用硬编码用户,可以使用配置文件参数: login/no_automatic_user_sapstar.
如果删除了用户SAP *的用户主记录,可以使用"SAP"和初始密码PASS登录.
"SAP"用户具有以下属性
用户具有完全授权,因为没有执行授权检查.
无法更改默认密码PASS.
您可以使用配置文件参数 login/no_automatic_user_sapstar 来停用SAP的这些特殊属性并控制用户SAP *的自动登录.
第2步要检查此参数的值,请运行事务 RZ11 并输入参数名称.
允许的值 0,1,其中
0 自动用户SAP *是允许的.
1 自动用户SAP *已停用.
步骤3 在以下系统中,您可以看到此参数的值设置为1.这表示超级用户"SAP"在系统中已停用.
步骤4 点击显示,您可以看到此参数的当前值.
要在系统中创建新的超级用户,请定义新的用户主记录并将配置文件 SAP_ALL 分配给该超级用户.
DDIC用户保护
与软件物流,ABAP字典以及与安装和升级相关的任务相关的某些任务需要DDIC用户.为了保护此用户,建议将此用户锁定在SAP系统中.您不应删除此用户以执行一些功能以供将来使用.
要锁定用户,请使用事务代码: SU01 .
如果您想保护此用户,可以指定 SAP_ALL 在安装时授权此用户,然后将其锁定.
保护SAPCPIC用户
使用SAPCPIC用户用于在SAP系统中调用某些程序和功能模块,并且是非对话用户.
您应该锁定此用户并更改此用户的密码以保护它.在以前的版本中,当您锁定SAPCPIC用户或更改密码时,它会影响其他程序RSCOLL00,RSCOLL30和LSYPGU01.
保护早期监视
A 066客户端 - 这称为SAP早期监视,用于SAP系统中的诊断扫描和监视服务,用户EARLYWATCH是客户端066中Early Watch服务的交互式用户.为了保护此用户,您可以执行以下操作
锁定EARLYWATCH用户,直到在SAP环境中不需要.
更改此用户的默认密码.
要点
保护SAP Standard用户并保护SAP中的客户端横向,您应该考虑以下关键点;
您应该在SAP系统中正确维护客户端并确保没有未知的客户端.
您需要确保SAP的uper用户"SAP"存在且已在所有客户端中停用.
您需要确保为所有SAP标准用户SAP,DDIC和EARLYWATCH用户.
您需要确保已将所有标准用户添加到SAP系统中的SUPER组,并且是唯一有权对其进行更改的人员SUPER组只能编辑这些用户.
您需要确保已更改SAPCPIC的默认密码,并且此用户已被锁定,并且当用户被锁定时是必需的.
所有SAP标准用户都应该被锁定,并且只有在需要时才能解锁.密码应该为所有这些用户提供良好的保护.
如何更改标准用户的密码?
您应确保在表T000 中维护的所有客户端中应更改所有SAP标准用户的密码,并且所有客户端都应存在用户"SAP".
要更改密码,请使用超级用户登录.在"用户名"字段中输入要更改密码的用户ID.单击更改密码选项,如以下屏幕截图所示
输入新密码,重复密码,然后单击应用.您应该为所有标准用户重复相同的过程.
