Anfang des Inhaltsbereichs

 Berechtigungskonzept für datenbankbezogene Ressourcen 

Die Zugriffsrechte werden bei der Installation automatisch eingestellt. Das Berechtigungskonzept für die Dateien und Verzeichnisse bis einschließlich der Datenbankversion 7.4.03 ist in folgender Tabelle angegeben:

Berechtigungskonzept Verzeichnisse und Dateien der SAP-Systeme (bis Datenbankversion 7.4.03)

Verzeichnisse

Privileg

Eigentümer

Gruppe

Kommentar

/sapdb/<SID>/sapdata

750

sqd<sid>

sapsys

 

/sapdb/<SID>/saplog

750

sqd<sid>

sapsys

 

/sapdb/<SID>/sapsys

750

sqd<sid>

sapsys

 

/sapdb/<SID>/dbsys

750

sqd<sid>

sapsys

entfällt ab Version 7.4

/sapdb/<SID>DB

750

sqd<sid>

sapsys

 

Dateien

 

 

 

 

/sapdb/<SID>/sapdata/*

660

sqd<sid>

sapsys

 

/sapdb/<SID>/saplog/*

660

sqd<sid>

sapsys

 

/sapdb/<SID>/sapsys/*

660

sqd<sid>

sapsys

 

/sapdb/<SID>/dbsys/sys

660

sqd<sid>

sapsys

entfällt ab Version 7.4

 

 

 

 

 

Raw-Devices des Datenbanksystems

 

660

sqd<sid>

 

Link auf die als Data- oder Log-Volumes verwendeten Raw-Devices

Sie können die Zugriffsprivilegien ändern. Verfahren Sie dazu wie in Zugriffsprivilegien für Dateien und Verzeichnisse vergeben beschrieben.

Neuerungen mit der Datenbankversion 7.5

Ab der Datenbankversion 7.5 werden die Zugriffsprivilegien für die Verzeichnisse und Dateien nur bei der Installation und gegebenenfalls von den Datenbankwerkzeugen gesetzt. Es werden der Eigentümer sdb und die Gruppe sdba zugewiesen. Weitere Informationen dazu erhalten Sie im Installationshandbuch: Berechtigungskonzept für UNIX-Betriebssysteme.

Insbesondere erhalten auch alle Volumes diese Zugriffsprivilegien. Somit erhalten alle Mitglieder der sdba-Gruppe Zugriff auf die Volumes. Wenn es die Sicherheit Ihres Systems erfordert, kann der Administrator diese Zugriffsprivilegien einschränken, indem er mit einem DBM-Kommando den Volumes instanzspezifische Gruppen zuordnet. Als höchste Sicherheitsstufe kann der Administrator einem Volume eine leere Gruppe zuordnen, so dass nur noch die Datenbankinstanz selbst Zugriff auf das Volume hat.

Version 7.5 und eine ältere Version sind gemeinsam auf einem Rechner installiert

Für das Verzeichnis /sapdb/<SID>DB der Datenbankversion kleiner 7.5 müssen Sie das Zugriffsprivileg auf 755 ändern, damit die Datenbankprozesse der Version 7.5 auf dieses Verzeichnis uneingeschränkt Zugriff haben.

Ende des Inhaltsbereichs