SAP License:SAP ECC6安装系列五:安装后 License 的处理
我发现我确实比较懒,先和各位说声抱歉了。
安装后是什么样子的
先来看下安装完成后的 License 情况,用 DDIC 帐号登录系统,注意要登录编号为 000 的控制实例(Instance,后面有专门的文章讲 Instance的概念),注意不要搞错了。
输入 T-Code: slicense,将会看到这个界面,让我们从上到下看一遍:
1,那个黄色的按钮,颜色是我自己涂的,这一行就关注它就行了。首先 New License 这字用的就不准确,一如既往的 SAP 风格,慢慢的各位就会习惯的。如果你经常用 M$ 的软件,一般会理解成这个按钮是用来新增一个 License 的,其实不然,这个按钮的意思是,切换 License 的版本用的,点一下就会变成“新版 License”模式,所以我建议大家不要点它。当然点了也没关系,再点一下就回到“旧版 License”模式了。
2,下一行,Hardware Key,这个其实是根据当前计算机的硬件配置,通过一定的算法得到的一个结果,如果有大仙做过根据硬件进行软件加密绑定的话,对这个应该不会陌生,不要去管它怎么来的,总之每个电脑上这个值是不一样的,等会儿要用到。
3,继续往下,安装序号,现在是“INITIAL”,就是初始安装的意思,必须是这个,如果不是说明你已经做过新的 License 了,请略过以下所有内容,等待我下一篇文章。
4,再往下,到期时间,这个时间应该是你装好系统往后延续一个月,注意是“DD.MM.YYYY”的格式。
5,系统编号,不用鸟它。
6,然后是已经安装的 License 列表,里面就一个临时 License,注意看前面的图标,黄色的,说明已经过期了。唉,一个月前我还说我不至于一个月都不搞定它,现在看我还是没有充分认识到自己的懒惰。-_-|||
7,继续下一行,那个“Install”按钮是干什么的,就不用我介绍了吧。如果有同学对新版 License 有兴趣,可以按第一行的那个黄色按钮,然后再按这个“Install”按钮自己体会下好了。
8,再往下,再往下没有了。是的,不是睁眼说瞎话,图上剩下的部分是我截图截多了,完全不需要理会的。
题外话的题外话:SAP 是个神奇的软件
确实,SAP 是个很神奇的软件,我从来没有像写 SAP 系列一样,每每当想要介绍一个主题的时候,总是不由自主的去说些题外话,否则总感觉文章太过浮于表面没有任何营养,想来想去想不出原因,只能说,它确实是一个很神奇的软件。
关于 License 的题外话
应该说,SAP 对 License 是很严肃的,最起码比 M$ 要严肃的多,但要我说说感觉的话,我总觉得 SAP 像一个性情憨厚的大叔,虽然板着个脸但总让人觉得其实他是个很温和的好人。而对于 M$,往往让人觉得一脸笑的像花一样对盗版不闻不问,但眼神却总是盯着你的钱包不放。
一般来说,破解一个越值钱的软件,“罪恶感”应该越强烈,但实际上到了 SAP 这种规模的东西,破解不破解反而变得完全没有意义了。想想也是,SAP 的软件死贵,照例说破解很有价值,但往深处想想你又会发现,破解了你也只能自己家里用用学习一下,你见过有哪个企业说自己偷摸装一套就用于业务的么?小企业没用的必要(或者说资格?),大企业,你觉得大企业敢用盗版 SAP么,就算你说服它用盗版,没有 SAP 相关顾问公司的培训,谁能用的起来呢?所以呢,尽管大家都知道 SAP 的 License 能算出来,SAP 自己压根儿就懒的去改算法。
反过来去看对 Windows 和 Office 这种软件,虽说一套也就几百块钱,真心的不算贵。但只要有人破得一个,立马成千上万,甚至上百万的人立刻去用盗版。所以 M$ 是真心的很激动,隔三岔五的就想个招打击一下盗版,然后在道高一尺魔高一丈的对弈中大家都乐此不疲。
有人可能会说,你是不是再为自己写破解文章找心理安慰啊,毕竟再怎么说从道理上讲这也是不对的。说实话,还真不是为自己找借口,理由有三:
1,我介绍的所谓破解方法,其实就是网上随手都搜得到的,如果各位能从我这篇文章看到点儿新鲜东西,可能就是这些题外的罗嗦话了。
2,你在自己家里安装了一套 SAP 系统,然后自己用,其实 SAP 本身没有任何损失,因为你个人根本就不可能是 SAP 的用户。
3,其次,那些提供 SAP 培训的机构也没有损失,你想学哪个模块,该拿多少钱还得拿,该去哪儿学还得去,这些机构也没丢一分钱。话说我还真没见过靠自己家里装一套软件,看帮助文档就能学会 SAP 软件的,如果你见过,记得一定要通知我结识一下这位大仙。
越说话越远,扯回来关于 License 的事情,SAP 除了系统的 License,还有两个常用的 License,一个叫 Develop Key,一个是 Access Key。这两个 License 的真实用意,是为了记录系统修改痕迹的,很多人可能知道,SAP 用的 ABAP 其实是一种 Runtime 编译的语言,整个 SAP 的所有源码都可以看到,大部分都能够修改,所以 SAP 就想了招,你改我不反对,但是我要把谁改的记下来,将来如果系统出了问题,能查出来某年某月某日xxx修改了那段代码,这样到底是系统本身的错误,还是客户自己改出来的错误,大家一目了然,不用扯皮。
Develop Key,凡是你要进行 ABAP 编程操作,都必须要有这个 Key,所以这个 Key 往往也被叫做 ABAP 程序员的 Key。
Access Key,如果你想改 SAP 官方发布的模块的源码,那就需要提供这个 Key,是一种提高系统安全性的考虑。
不知不觉,题外话居然写了这么长,本来还想在这篇里面说说关于 ABAP 源码的题外话,以及 T-Code 的题外话,想想看居然连 License 的废话都还没写完,看来篇幅有些受不了,放以后慢慢说吧。
切回正题,搞定 License
看过这系列前面几篇的朋友,会发现我写文章有个特点,就是废话很多,正经要做的事情,其实就那么 1234 就完了,License 也是如此。
所有的关键就是一个叫做“ZAPGUI”的软件,这个小软件是哪个大牛写的,已经不太可考了,但随便去 Google 一下,网上到处都是,各位请自行去搞定。
这个软件界面简单到令人发指,需要说明一下:
1,Customer Key,就是上面说的 Hardware Key,自己 Copy 进去,不知道怎么 SAP 系统 Copy
字符串的,就输入吧,也不长;
2,Installation number,输入 10 位数字,比如“0000000001”表示是第一次 Install;
3,SID,就是 SAP ECC6 的 SID,如果你还记得前面文章中提到的内容,你应该记得是【ECC】;
4,到期时间,既然是破解么,干脆一点就好,直接写计算机的世界末日【99991231】;
5,点“Install”,就会得到一串字符串,把它 COPY 下来。
然后,点 SAP 系统里面的“Install”按钮,出现以下界面,如果你看到的不是这个界面,请检讨下是不是手痒,点了上面的“New Version”按钮。
更简单的界面,说明:
1,输入 Inst. Number,看看,SAP 的开发人员就是这么的令人费解,好好的 Installation Number,干嘛非要简写成 Inst. 呢,随时丢个陷阱出来害人啊;
2,System Number 空着,不用管,你要是非常的想知道这个东西是干嘛的,我只能说我也不知道;
3,过期日期 SAP 是已经填好的,世界末日。看来 SAP 也很体谅大家,要破就只破一次就好了;
4,把刚才算出来的 Key 贴进来,如果你不知道怎么从 SAP 系统 COPY 字符串出来也就算了,那个确实有点儿技术含量的。要是你不知道怎么把字符串贴进来,我十分之怀疑你为什么要看我写的文章。。。。
5,点那个不知道什么意思的按钮,我相信你不回去点那个红叉叉;
6,恭喜,看到出现了什么了么?
刚刚输入的新 License,左边图标漂亮的绿色!(觉得这个图标不漂亮的就忍忍吧,整个SAP 软件里面的图标都这德性)。
至此大功告成,当然如果你觉得那个过期的临时 License 看着碍眼,点右键把它删了就好,不过要注意,点右键之前,请先点一下我图中途了黄色的那个地方,这样才能选中那一行,然后点右键删除之即可。
最后的一些题外话
先是预告一下后面的内容,省得像我这么慢悠悠的写,大家有不知道我后面会写啥,先把内容列出来,感兴趣的记得偶尔来刷一下看看出新篇没有,不感兴趣的可以移步道其他地方,也省得耽误时间。我写这一系列,是想让初步接触 SAP 的朋友能对 SAP有个大体的了解,多数是概念上的,让大家出去吹牛的时候有谈话的资本,不至于看别人狂吹胡侃自己听不明白。具体你想学哪个模块,请自行定夺,并算计好投入和产出的可行性,想和我探讨我也非常欢迎。
1,远程登录家里的 SAP ECC 系统,如何配置,会有一篇
2,关于打补丁和导入模块的介绍,里面重点介绍 ABAP 编程的实战破解
3,关于 Instance 和 Client 的介绍,这个其实很多人都很晕,以及如何配置 SAP 系统之间的关系
4,BW 模块的导入,这个是 SAP 的一个拳头产品
5,其他暂时没想起来的,SAP 是个神奇的系统,也许会想起来一些其他的东西
另外,如果还有朋友连怎么登录到 SAP 系统都不知道的话,我建议多去 Google 一下,自己搞定它,我八成不太可能会写这一部分。
为了更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全、系统巡检等,介绍如下。
1. 通用账号权限控制
SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下:
- SAP_ALL:SAP的所有权限
- SAP_NEW:SAP所有新产生的对象权限
- S_A.SYSTEM:SAP系统管理权限
- S_A.ADMIN:SAP系统操作权限
- S_A.DEVELOP:无限制级别开发账号权限
- S_A.USER:SAP所有业务应用操作权限
- S_A.CUSTOMIZ:SAP所有后台配置权限
管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整);账号类型按照管理、业务、开发进行权限分类,避免混用权限角色与参数文件,避免SOD(职责不相容)权限的出现。
2. 特殊用户账号检查
SAP系统实施过程中,具有特殊功用的账号在系统设置阶段结束后,需要妥善的管理和处置,主要账号如下:
- SAP*:系统初始化账号,拥有SAP系统的所有权限
- DDIC:系统初始化进行配置使用的账号,拥有SAP系统所有权限
- SAPCPIC:SAP系统通讯用途的超级账号
- EarlyWatch:用来做SAP系统分析的超级账号
3. SAP系统安全控制
对于SAP系统安全层面,建议参照一般的IT合规性管理进行设置,主要控制点如下:
- 独立设置SAP系统的管理员账号、数据库管理员账号、操作系统管理员账号应该由不同人持有,管理权限分授于不同用户。
- SAP系统及相关性系统管理员账号必须每90天更换账号密码,设置密码策略应满足“字母+数字,长度大于8位“,新密码与前五次密码不能相同。
- 设置最终用户账号登陆失败5次将自动锁定,用户需通过权限或账号申请流程申请解锁。
- 设置最终用户账号会话超时时间,如20分钟以内不对系统进行任何操作,自动结束当前会话账号。
- 常规情况下,应冻结SAP*、DDIC等超级账号,甚至保管专员管理此类超级账号的用户名和密码。
- 常规情况下,SAP_ALL、SAP_NEW等权限较大的参数不能赋给任何一个普通账号,如需授权,用户需通过权限申请流程提交补偿控制记录。
4. SAP系统应用层面控制
SAP系统管理员定期通过RZ10中对如下参数按审计邀请或者一般IT合规性管理进行检查设置。
- login/min_password_letters
- login/min_password_digits
- login/min_password_lng
- login/fails_to_user_lock
- login/password_history_size
- login/password_expiration_time
5. SAP系统数据库层面控制
SAP系统管理员通过HANA Studio登录到数据库进行配置,配置好的参数可以通过事务代码DB13进行查看。DB13查看数据密码策略的路径为:INIFILE PARAMETER LIST -> indexserver.ini -> password policy 。
数据库密码策略涉及的参数主要包括以下这些:
- detailed_error_on_connect
- force_first_password_change
- last_used_passwords
- maximum_invalid_connect_attempts
- maximum_password_lifetime
- ….
- password_layout
- password_lock_for_system_user
- password_lock_time
6. SAP应用操作系统层面控制
主要包括SAP应用以及数据库服务器的密码策略,配置参数在操作系统的/etc/login.defs 文件中。
7. SAP系统开发管控
SAP系统PRD集团下,设置所有的代码为“生产”类型,不允许作程序与配置更改(可通过执行OBR3检查设置是否正确,通过执行SCC4 与SE06进行设定);SAP系统PRD集团下,所有的更改策略都要围绕D-Q-P系统传输机制来完成,执行STMS控制上传相关请求。
8. SAP系统巡检策略
SAP系统管理员定期执行SAP系统巡检(建议每日一次),主要巡检事项如下:
- 执行ST22,SM21,OY18,ST02,ST04查看SAP系统运行情况,检查SAP系统每日的运行状态。
- 执行STAT监控用户48小时内的操作,执行SM20监控可获取更详细日志,执行SUIM来完成特定用户的操作监控。
- 对于Basis的操作日志,可通过SM20进行查询,建议定期出具Basis的系统操作列表报告。
关于赛锐信息
作为SAP的资深合作伙伴,赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司,致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。