Die Zugriffsrechte werden bei der Installation automatisch eingestellt. Das Berechtigungskonzept für die Dateien und Verzeichnisse bis einschließlich der Datenbankversion 7.4.03 ist in folgender Tabelle angegeben:
Berechtigungskonzept Verzeichnisse und Dateien der SAP-Systeme (bis Datenbankversion 7.4.03)
Verzeichnisse |
Privileg |
Eigentümer |
Gruppe |
Kommentar |
/sapdb/<SID>/sapdata |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/saplog |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/sapsys |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/dbsys |
750 |
sqd<sid> |
sapsys |
entfällt ab Version 7.4 |
/sapdb/<SID>DB |
750 |
sqd<sid> |
sapsys |
|
Dateien |
|
|
|
|
/sapdb/<SID>/sapdata/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/saplog/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/sapsys/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/dbsys/sys |
660 |
sqd<sid> |
sapsys |
entfällt ab Version 7.4 |
|
|
|
|
|
Raw-Devices des Datenbanksystems
|
660 |
sqd<sid> |
|
Link auf die als Data- oder Log-Volumes verwendeten Raw-Devices |
Sie können die Zugriffsprivilegien ändern. Verfahren Sie dazu wie in Zugriffsprivilegien für Dateien und Verzeichnisse vergeben beschrieben.
Ab der Datenbankversion 7.5 werden die Zugriffsprivilegien für die Verzeichnisse und Dateien nur bei der Installation und gegebenenfalls von den Datenbankwerkzeugen gesetzt. Es werden der Eigentümer sdb und die Gruppe sdba zugewiesen. Weitere Informationen dazu erhalten Sie im Installationshandbuch: Berechtigungskonzept für UNIX-Betriebssysteme.
Insbesondere erhalten auch alle Volumes diese Zugriffsprivilegien. Somit erhalten alle Mitglieder der sdba-Gruppe Zugriff auf die Volumes. Wenn es die Sicherheit Ihres Systems erfordert, kann der Administrator diese Zugriffsprivilegien einschränken, indem er mit einem DBM-Kommando den Volumes instanzspezifische Gruppen zuordnet. Als höchste Sicherheitsstufe kann der Administrator einem Volume eine leere Gruppe zuordnen, so dass nur noch die Datenbankinstanz selbst Zugriff auf das Volume hat.
Für das Verzeichnis /sapdb/<SID>DB der Datenbankversion kleiner 7.5 müssen Sie das Zugriffsprivileg auf 755 ändern, damit die Datenbankprozesse der Version 7.5 auf dieses Verzeichnis uneingeschränkt Zugriff haben.