標準ユーザーの保護 SAP *、DDIC、アーリーウォッチ 以下の表に示すように、SAPシステムでは、クライアントでのインストールプロセス中に、標準ユーザーのSAP *、DDICおよびアーリーウォッチを作成します。 不正使用からこれらのユーザーを保護するために: ●*新しいスーパーユーザを定義し、SAPを無効にします。 ●これらのユーザーのデフォルトのパスワードをすべて変更します。 ●彼らは唯一のグループSUPER内のユーザーを変更することが許可されている管理者によって変更されるように、グループSUPERに割り当てます。 ●ロックDDICおよびアーリーウォッチのみ必要に応じてそれらのロックを解除します。 DDICまたはそのプロファイルを削除しないでください。 DDICは、インストール、アップグレード、ソフトウェアロジスティクスにおける特定のタスクのために必要であり、ABAPディクショナリのためにされています。 削除には、これらの分野での機能の損失をもたらします。 すべてがスムーズに実行されることを確認するために、インストール時にDDICにSAP_ALLの権限を与えるか、またはアップグレードしてから、後でそれをロックします。 必要なときにのみ、ロックを解除。 あなたのシステムで持っているクライアントを確認するには、トランザクションSM30を使用して、テーブルT000を表示します。 ユーザSAP *は、すべてのクライアントで作成され、標準のパスワードは、SAP *、DDIC(また古いユーザーSAPCPIC)に変更されたことをされていることを確認するためにレポートRSUSR003を使用してください。 詳細については、SAPノート40689を参照してください。 リモートサポートユーザー SAPサポートサービスを使用するときは、多くの場合、サイトで定義されたユーザーを使用してシステムへのリモートアクセスを許可する必要があります。 お使いのシステムの外部の人にシステムアクセスを許可しているため、このユーザを保護するために余分な予防策を取る必要があります。 私たちは次のことをお勧めします。 ●リモートアクセスのための特別なユーザを定義します。 標準ユーザーのいずれかを使用しないでください。 ●ユーザーをアクティブ化と非アクティブ化するための手順を定義します。 必要な場合にのみ、それをアクティブにして、リモートセッションが完了すると、それを無効にします。 ●リモートセッションで、このユーザのパスワードを開示しないでください。 電子メールやリターン通話として別々のチャネルを介してそれを送信します。 セッションが完了すると、パスワードを変更します。 SAPサポートポータルサポートサービスを使用するときに実行する追加の注意事項があります。 詳細については、http://service. sap. com/access-supportでSAPサービスマーケットプレイス上の情報を参照してください。 要約すると、我々はあなたが定期的に標準ユーザーを保護するための以下の基準を確認することをお勧めします。 ●あなたが持っているクライアントの概要を維持し、未知のクライアントが存在しないことを確認します。 ●SAP *が存在し、すべてのクライアントで無効になっていることを確認してください。 ●SAP *、DDIC、およびアーリーウォッチのデフォルトのパスワードが変更されていることを確認します。 ●これらのユーザは、すべてのクライアントでグループSUPERに属していることを確認してください。 ●ユーザーのSAP *、DDIC、アーリーウォッチおよびリモートサポートユーザをロックします。 必要な場合にのみ、それらのロックを解除します。 (*これは、SAPを使用する必要があってはならないことに注意してください!)