Viele SAP-Systeme verwenden Standard-Betriebssystembenutzer, die auf Betriebssystemebene umfassende Zugriffsrechte auf die Datenbankressourcen haben.
Standard-Betriebssystembenutzer in SAP-Systemen
Betriebssystembenutzer |
Verwendung |
<sid>adm |
SAP-Systemadministrator und Datenbankadministrator in SAP-Systemen |
sqd<sid> |
Eigentümer der Datenbankressourcen |
<sid> = System-ID des SAP-Systems
Um zu verhindern, dass unberechtigte Personen die Kennwörter von Standard-Betriebssystembenutzern in Erfahrung bringen, empfehlen wir folgende Maßnahmen:
· Übernehmen Sie nicht die Vorschlagswerte für die Kennwörter.
· Verwenden Sie sichere Kennwörter.
· Ändern Sie die Kennwörter regelmäßig
...
1. Melden Sie sich als Benutzer <sid>adm am Betriebssystem an.
2. Öffnen Sie eine Shell.
3. Geben Sie das Kommando passwd ein.
4. Geben Sie das alte und das neue Kennwort ein.
Wiederholen Sie die Vorgehensweise für den Benutzer sqd<sid>.
Wenn Sie den Network Information Service (NIS) verwenden, dann lesen Sie im NIS-Leitfaden nach, wie Sie Kennwörter von Betriebssystembenutzern ändern.
...
1. Melden Sie sich als ein Benutzer der Gruppe Administrators am Betriebssystem an.
2. Ändern Sie das Kennwort des Betriebssystembenutzers <SID>ADM.