Für die Ausführung von MaxDB-Programmen und den Zugriff auf Datenbankdateien enthält das Datenbanksoftware-Ppaket ab Version 7.5.00 ein vorkonfiguriertes Berechtigungskonzept, das sowohl für die Installation innerhalb von SAP-Systemen als auch im Open-Source-Bereich gilt.
Im Rahmen dieses Konzepts gibt es einen speziellen Betriebssystembenutzer <sdb_user> sowie die Betriebssystembenutzergruppe <sdba_group>.
Wenn Betriebssystembenutzer und Benutzergruppen auf Ihrem Rechner lokal verwaltet werden, empfiehlt es sich, vor Beginn der Installation die Namen des speziellen Betriebssystembenutzers und der Benutzergruppen im Betriebssystem anzulegen. Sie können dies aber auch während des Installationsvorgangs tun.
Wenn Betriebssystembenutzer und Benutzergruppen für Ihr System zentral im Netz verwaltet werden, müssen Sie diese dort vor Beginn der Installation anlegen.
Erläuterungen über das Anlegen von Betriebssystembenutzern und Benutzergruppen finden Sie in Ihrer Betriebssystemdokumentation.
Der spezielle Betriebssystembenutzer ist Eigentümer der gesamten Datenbanksoftware und der Datenbankprozesse und damit z. B. auch Eigentümer der Volumes, des Datenbank-Trace und der Datenbankprotokolle. Er wird auf einem Rechner einmalig bei der Erstinstallation eines Datenbanksoftware-Pakets einer Version größer/gleich 7.5.00 angelegt. Der Systemvorschlag für seinen Namen ist sdb.
Der spezielle Betriebssystembenutzer ist Mitglied der Administratorengruppe und meldet sich nicht interaktiv an das Betriebssystem an. Die Administratorengruppe ist die primäre Gruppe des Benutzers sdb.
Dieser spezielle Betriebssystembenutzer darf keine Berechtigung haben, sich interaktiv an das Betriebssystem anzumelden. Entziehen Sie ihm deshalb diese Berechtigung. Hinweise dazu finden Sie in Ihrer Betriebssystemdokumentation (lock account).
Der Administratorengruppe werden zum Zeitpunkt der Softwareinstallation einmalig die von den Datenbankinstanzen und Datenbankanwendungen gemeinsam genutzten Programme und Bibliotheken zugewiesen. Der Systemvorschlag für den Namen der Administratorengruppe ist sdba.
Betriebssystembenutzer, die dieser Gruppe angehören, haben Zugriff auf die Datenbankprotokolle. Sie dürfen neue Datenbankinstanzen anlegen und den X-Server starten, stoppen und aktualisieren.
Die Nutzer der Administratorengruppe haben über das Dateisystem Zugriff auf die Volumes von Datenbankinstanzen.