Die Daten der Datenbankinstanz liegen im Dateisystem. Es gibt mehrere Betriebssystembenutzer, die umfassende Berechtigungen für den Zugriff auf Datenbankressourcen mit Betriebssystemmitteln haben.
Zugriff auf Datenbankressourcen durch Betriebssystembenutzer
Datenbankressource |
zugriffsberechtigt |
zugriffsberechtigt |
Volumes |
<sdb_user> (Eigentümer) Mitglieder der Gruppe <sdba_group>, falls es keine Supportgruppe gibt Mitglieder der Supportgruppe |
Mitglieder der Gruppen Administrators, System, Creator/Owner |
Sicherungen |
<sdb_user> (Eigentümer) Mitglieder der Gruppe <sdba_group> |
Mitglieder der Gruppen Administrators, System, Creator/Owner |
Dateien und Verzeichnisse der Datenbanksoftware |
<sdb_user> (Eigentümer) Mitglieder der Gruppe <sdba_group> |
alle |
Datenbankprozesse |
<sdb_user> (Eigentümer) |
Local System Account |
X-Server |
<sdb_user> (Eigentümer) |
Local System Account |
In SAP-Systemen kann es zusätzliche Betriebssystembenutzer geben, die Zugriff auf Datenbankressourcen haben und den Betriebssystembenutzer <sdb_user> ersetzen können.
Zugriff auf Datenbankressourcen durch SAP-Standard-Betriebssystembenutzer
Datenbankressource |
zugriffsberechtigt |
zugriffsberechtigt (Microsoft Windows) |
alle |
<sid>adm (SAP-Systemadministrator und Datenbankadministrator in SAP-Systemen) Mitglied der Gruppe <sdba_group> bei liveCache-Datenbankinstanzen zusätzlich Eigentümer |
<SID>ADM |
alle |
<sqd>sid veraltet, nicht für liveCache-Datenbankinstanzen Eigentümer |
<SQD>SID |
<sid> = System-ID des SAP-Systems
· Zugriff auf ungeschützte Datenbankressourcen
Ein normaler Betriebssystembenutzer greift mit Betriebssystemkommandos auf Datenbankressourcen zu, die nicht durch entsprechende Einschränkungen auf Betriebssystemebene geschützt sind.
· Unberechtigter Zugriff auf geschützte Datenbankressourcen mit fremden Benutzerdaten
Ein normaler Betriebssystembenutzer bringt das Kennwort eines privilegierten Betriebssystembenutzers in Erfahrung und greift mit Betriebssystemkommandos auf geschützte Datenbankressourcen zu.
· Zugriffsrechte auf Datenbankressourcen einschränken (UNIX/Linux bis inkl. Datenbankversion 7.4.03)
· Zugriff auf Datenbankressourcen einschränken (Microsoft Windows)
· Kennwörter von SAP Standard-Betriebssystembenutzern ändern
Siehe auch:
Konzepte des Datenbanksystems, Spezielle Betriebssystembenutzer und -gruppen (UNIX/Linux)