Um die Datenbankressourcen vor unberechtigten Zugriffen zu schützen, verwendet MaxDB auf UNIX/Linux spezielle Betriebssystembenutzer und -gruppen:
Nur diese Betriebssystembenutzer bzw. Mitglieder dieser Betriebssystemgruppen haben auf Betriebssystemebene direkten Zugriff auf die Datenbankressourcen.
Der Betriebssystemadministrator root wird nur für die Installation der Datenbanksoftware benötigt, aber nicht für den produktiven Betrieb.
Nur für den Benutzerwechsel zu <sdb_user> wird ein SetUID-Root-Programm benötigt.
Übersicht spezieller Betriebssystembenutzer und -gruppen
Name |
Systemvorschlag |
Typ |
Rechte der Benutzer |
root |
root |
Benutzer |
Installieren der Datenbanksoftware Vergeben von Zugriffsrechten für Betriebssystembenutzer (über deren Gruppenzugehörigkeit) |
<sdb_user> |
sdb |
Benutzer |
Eigentümer aller Datenbankressourcen |
<sdba_group> |
sdba |
Gruppe |
Anlegen von Datenbankinstanzen Starten, Stoppen und Aktualisieren des X-Servers Analyse und Fehlerbehebung |
Supportgruppe |
sdb<database_name> |
Gruppe |
optional; Supportaufgaben |
<os_user> |
|
Benutzer |
normaler Betriebssystembenutzer Zugriff auf das Datenbankwerkzeug Database Manager (benötigt zur Anmeldung an den Database einen gültigen DBM-Benutzernamen und ein Kennwort) Zugriff auf andere Datenbankwerkzeuge (z. B. Loader, SQLCLI), Schnittstellen (ODBC, JDBC, SQLDBC) und alle Datenbankwerkzeuge, die diese Schnittstellen verwenden (Database Analyzer, Web Tools); hierfür benötigt er einen Datenbankbenutzernamen und ein Kennwort Starten des X-Servers |
<sid>adm |
|
Benutzer |
SAP-Systemadministrator und Datenbankadministrator in SAP-Systemen Mitglied der Gruppe <sdba_group> |
sqd<sid> |
|
Benutzer |
veraltet, nicht für liveCache-Datenbankinstanzen Eigentümer aller Datenbankressourcen |
Das Installationsprogramm legt die
speziellen Betriebssystembenutzer und -gruppen werden bei der Installation der
Datenbanksoftware an. Weitere Informationen finden Sie im Installationshandbuch unter Installation/Update
der Software auf UNIX und für SAP-Systeme im entsprechenden
Installationsleitfaden.
Wir empfehlen, die speziellen Betriebssystembenutzer und -gruppen bereits vor der Installation anzulegen. Während der Installation erhalten diese dann die hier beschriebenen Berechtigungen zum Zugriff auf die Datenbankressourcen.
Wenn Sie die Betriebssystembenutzer und -gruppen für Ihr System zentral im Netz verwalten, dann müssen Sie diese dort vor Beginn der Installation anlegen. Erläuterungen zum Anlegen von Betriebssystembenutzern und -gruppen finden Sie in Ihrer Betriebssystemdokumentation.
Welche Berechtigungen einzelne Betriebssystembenutzer für das Datenbanksystem haben, hängt davon ab, zu welchen Betriebssystemgruppen sie gehören. Der Betriebssystemadministrator ist dafür zuständig, die Betriebssystembenutzer zu Betriebssystemgruppen zuzuordnen. Bei lokaler Benutzerverwaltung ist root der Betriebssystemadministrator, bei Benutzerverwaltung mit Network Information Services (NIS) der NIS-Administrator.
Siehe auch: