Реклама

понедельник, 4 мая 2015 г.

Использование стандартных пользователей или как повысить безопасность (RSUSR003).

Наверно, в каждую компанию использующую продукты и решения компании SAP AG, рано или поздно придет компания с аудит проверкой. И на 95% уверен, если это Ваш первый аудит, то Вам выдадут значительный список того, что нужно исправить в системе, по их мнению.

Сегодня я хотел бы Вам показать основы-основ, это - ограничение использования стандартных пользователей, таких как DDIC, SAP* и других.
В этом вопросе нам поможет замечательная транзакция RSUSR003, которая выдаст нам табличку явно показывающую, какие пользователи подлежать корректировки доступа к ним.

Пример:
Из данной таблице следует, то, что мы должны по максимуму сделать так, что бы максимально возможное кол-во пользователей из списка были заблокированы, пароль был не тривиальный, и установлены даты Valid From и Valid to.



На примере уже другой системы продемонстрирую, как должно быть в идеале (за исключением TMSADM в моем примере)


Предварительно, необходимо перепланировать все фоновые задания (если таковые имеются) от пользователя SAP* на вашего фонового юзера.

Все процедуры проводятся в тр. SU01, если Вы не знаете или не помните пароли от SAP* и DDIC для входа в 000, 001, 066 мандант, можете воспользоваться сбросом пароля, используя статью Сброс пароля SAP*

Так же, рекомендую, в профиле инстанции установить параметр
  • login/no_automatic_user_sapstar значение 1

Комментариев нет:

Отправить комментарий