SAP系统License查看申请及导入

SAP系统安装完毕后试用期到期后会无法登录,安装完需要尽快申请license并导入系统。

SAP系统License查看申请及导入 图0

登录GUI后使用T-code:/nslicense 查看

SAP系统License查看申请及导入 图1

如果显示即将到期,请立即申请license

下面开始License Key的申请

需要准备的有:

1、S User 即企业的S用户

2、所需要导入License的系统的安装编号

3、所需要导入License的SID

4、所需要导入License的系统的硬件代码(Hardware Key)

登录sap支持网站support.sap.com

SAP系统License查看申请及导入 图2

或者launchpad.support.sap.com,推荐使用launchpad.support.sap.com

SAP系统License查看申请及导入 图3

根据系统选择产品和安装编号

SAP系统License查看申请及导入 图4

选择之后会显示所有你已在SAP网站上维护过的系统,如果没有找到自己的系统,请先添加。点击 “+”,现在默认已添加系统

点击需要导入license的系统

SAP系统License查看申请及导入 图5

点击 右下角的编辑

SAP系统License查看申请及导入 图6

点击 “继续”

SAP系统License查看申请及导入 图7

点击“+” 

填入信息:

SAP系统License查看申请及导入 图8

选择标准系统,

SAP系统License查看申请及导入 图9

填入 硬件代码(Hardware Key)

SAP系统License查看申请及导入 图10

填完之后点击 生成

然后下载  得到一个以SID命名的txt文档。

回到SAP GUI,输入事务代码/nslicense 点击“安装”

SAP系统License查看申请及导入 图11

选择刚刚下载的文件<SID>.txt 

SAP系统License查看申请及导入 图12

在弹出的选项中选 “允许” License 导入完毕。

为了更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全、系统巡检等,介绍如下。

1. 通用账号权限控制

SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下:

  • SAP_ALL:SAP的所有权限
  • SAP_NEW:SAP所有新产生的对象权限
  • S_A.SYSTEM:SAP系统管理权限
  • S_A.ADMIN:SAP系统操作权限
  • S_A.DEVELOP:无限制级别开发账号权限
  • S_A.USER:SAP所有业务应用操作权限
  • S_A.CUSTOMIZ:SAP所有后台配置权限

管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整);账号类型按照管理、业务、开发进行权限分类,避免混用权限角色与参数文件,避免SOD(职责不相容)权限的出现。

2. 特殊用户账号检查

SAP系统实施过程中,具有特殊功用的账号在系统设置阶段结束后,需要妥善的管理和处置,主要账号如下:

  • SAP*:系统初始化账号,拥有SAP系统的所有权限
  • DDIC:系统初始化进行配置使用的账号,拥有SAP系统所有权限
  • SAPCPIC:SAP系统通讯用途的超级账号
  • EarlyWatch:用来做SAP系统分析的超级账号

3. SAP系统安全控制

对于SAP系统安全层面,建议参照一般的IT合规性管理进行设置,主要控制点如下:

  • 独立设置SAP系统的管理员账号、数据库管理员账号、操作系统管理员账号应该由不同人持有,管理权限分授于不同用户。
  • SAP系统及相关性系统管理员账号必须每90天更换账号密码,设置密码策略应满足“字母+数字,长度大于8位“,新密码与前五次密码不能相同。
  • 设置最终用户账号登陆失败5次将自动锁定,用户需通过权限或账号申请流程申请解锁。
  • 设置最终用户账号会话超时时间,如20分钟以内不对系统进行任何操作,自动结束当前会话账号。
  • 常规情况下,应冻结SAP*、DDIC等超级账号,甚至保管专员管理此类超级账号的用户名和密码。
  • 常规情况下,SAP_ALL、SAP_NEW等权限较大的参数不能赋给任何一个普通账号,如需授权,用户需通过权限申请流程提交补偿控制记录。

4. SAP系统应用层面控制

SAP系统管理员定期通过RZ10中对如下参数按审计邀请或者一般IT合规性管理进行检查设置。

  • login/min_password_letters
  • login/min_password_digits
  • login/min_password_lng
  • login/fails_to_user_lock
  • login/password_history_size
  • login/password_expiration_time

5. SAP系统数据库层面控制

SAP系统管理员通过HANA Studio登录到数据库进行配置,配置好的参数可以通过事务代码DB13进行查看。DB13查看数据密码策略的路径为:INIFILE PARAMETER LIST -> indexserver.ini -> password policy 。

数据库密码策略涉及的参数主要包括以下这些:

  • detailed_error_on_connect
  • force_first_password_change
  • last_used_passwords
  • maximum_invalid_connect_attempts
  • maximum_password_lifetime
  • ….
  • password_layout
  • password_lock_for_system_user
  • password_lock_time

6. SAP应用操作系统层面控制

主要包括SAP应用以及数据库服务器的密码策略,配置参数在操作系统的/etc/login.defs 文件中。

7. SAP系统开发管控

SAP系统PRD集团下,设置所有的代码为“生产”类型,不允许作程序与配置更改(可通过执行OBR3检查设置是否正确,通过执行SCC4 与SE06进行设定);SAP系统PRD集团下,所有的更改策略都要围绕D-Q-P系统传输机制来完成,执行STMS控制上传相关请求。

8. SAP系统巡检策略

SAP系统管理员定期执行SAP系统巡检(建议每日一次),主要巡检事项如下:

  • 执行ST22,SM21,OY18,ST02,ST04查看SAP系统运行情况,检查SAP系统每日的运行状态。
  • 执行STAT监控用户48小时内的操作,执行SM20监控可获取更详细日志,执行SUIM来完成特定用户的操作监控。
  • 对于Basis的操作日志,可通过SM20进行查询,建议定期出具Basis的系统操作列表报告。

关于赛锐信息

作为SAP的资深合作伙伴,赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司,致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。

相关文章

联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部