多数の SAP システムで、オペレーティングシステムレベルでのデータベースリソースに対する幅広いアクセス権を持つ標準オペレテーティングシステムユーザを利用しています。
SAP システムの標準オペレーティングシステムユーザ
オペレーティングシステムユーザ |
用途 |
<sid>adm |
SAP システムの SAP システム管理者およびデータベース管理者 |
sqd<sid> |
データベースリソースの所有者 |
<sid> = SAP システムのシステム ID
権限のないユーザが標準オペレーティングシステムユーザのパスワードを入手できないようにするには、次の対策をお奨めします。
● デフォルト値は採用しないでください。
● セキュアなパスワードを使用します。
● 定期的にパスワードを変更します。
...
1. <sid>adm ユーザとしてオペレーティングシステムにログオンします。
2. シェルを開きます。
3. コマンド passwd を入力します。
4. 新旧のパスワードをそれぞれ入力します。
sqd<sid> ユーザについてこの手順を繰り返します。
Network Information Service (NIS) を使用する場合は、NIS のガイドにオペレーティングシステムユーザのパスワードの変更方法が記載されています。
...
1. 管理者グループのユーザとしてオペレーティングシステムにログオンします。
2. オペレーティングシステムユーザ <SID>ADM のパスワードを変更します。