有关Windows环境中adm/SAPService权限的问题

2020-09-19 23:03发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 这是客户安全团队提...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

这是客户安全团队提出问题的真实情况。 我们已经在Windows上使用MS SQL Server安装了AS ABAP,并且由sapinst创建的 adm是本地管理员(实际上是Administrators组)的成员。 他们看到这是一个问题,并且除组中的Administrator之外,不需要任何帐户。 我们正在搜索一些正式文档,但是客户仍然认为没有必要拥有本地管理员权限。 我的第一个问题是,如果我们从 adm中删除"管理员"成员身份,会发生什么? 它会破坏SAP支持吗? 否则其他东西将停止工作?

不仅是OS级问题,对于MSSQL Server, adm和SAPService 帐户均在MS SQL Server中创建(用于Windows集成身份验证),并且在MSSQL中被授予" sysadmin"角色,客户可以查看此信息 是一个大问题。 有人知道为什么他们必须是sysadmin吗? 什么样的任务需要sysadmin对? 我们可以将成员资格更改为次要职位吗?

谢谢

3条回答
clever101
2020-09-19 23:17

Manuel,

感谢您的解释。 我想告诉客户该设计背后的逻辑。

一周热门 更多>