Anfang des Inhaltsbereichs

Funktionsdokumentation Spezielle Betriebssystembenutzer und -gruppen (UNIX/Linux) Dokument im Navigationsbaum lokalisieren

Verwendung

Um die Datenbankressourcen vor unberechtigten Zugriffen zu schützen, verwendet MaxDB auf UNIX/Linux spezielle Betriebssystembenutzer und -gruppen:

·        <sdb_user>

·        <sdba_group>

·        Supportgruppe

Nur diese Betriebssystembenutzer bzw. Mitglieder dieser Betriebssystemgruppen haben auf Betriebssystemebene direkten Zugriff auf die Datenbankressourcen.

Hinweis

Der Betriebssystemadministrator root wird nur für die Installation der Datenbanksoftware benötigt, aber nicht für den produktiven Betrieb.

Nur für den Benutzerwechsel zu <sdb_user> wird ein SetUID-Root-Programm benötigt.

Übersicht spezieller Betriebssystembenutzer und -gruppen

Name

Systemvorschlag

Typ

Rechte der Benutzer

root

root

Benutzer

Installieren der Datenbanksoftware

Vergeben von Zugriffsrechten für Betriebssystembenutzer (über deren Gruppenzugehörigkeit)

<sdb_user>

sdb

Benutzer

Eigentümer aller Datenbankressourcen

<sdba_group>

sdba

Gruppe

Anlegen von Datenbankinstanzen

Starten, Stoppen und Aktualisieren des X-Servers

Analyse und Fehlerbehebung

Supportgruppe

sdb<database_name>

Gruppe

optional; Supportaufgaben

<os_user>

 

Benutzer

normaler Betriebssystembenutzer

Zugriff auf das Datenbankwerkzeug Database Manager (benötigt zur Anmeldung an den Database einen gültigen DBM-Benutzernamen und ein Kennwort)

Zugriff auf andere Datenbankwerkzeuge (z. B. Loader, SQLCLI), Schnittstellen (ODBC, JDBC, SQLDBC) und alle Datenbankwerkzeuge, die diese Schnittstellen verwenden (Database Analyzer, Web Tools); hierfür benötigt er einen Datenbankbenutzernamen und ein Kennwort

Starten des X-Servers

<sid>adm

 

Benutzer

SAP-Systemadministrator und Datenbankadministrator in SAP-Systemen

Mitglied der Gruppe <sdba_group>

sqd<sid>

 

Benutzer

veraltet, nicht für liveCache-Datenbankinstanzen

Eigentümer aller Datenbankressourcen

Aktivitäten

Das Installationsprogramm legt die speziellen Betriebssystembenutzer und -gruppen werden bei der Installation der Datenbanksoftware an. Weitere Informationen finden Sie im Installationshandbuch unter StrukturlinkInstallation/Update der Software auf UNIX und für SAP-Systeme im entsprechenden Installationsleitfaden.

Empfehlung

Wir empfehlen, die speziellen Betriebssystembenutzer und -gruppen bereits vor der Installation anzulegen. Während der Installation erhalten diese dann die hier beschriebenen Berechtigungen zum Zugriff auf die Datenbankressourcen.

Achtung

Wenn Sie die Betriebssystembenutzer und -gruppen für Ihr System zentral im Netz verwalten, dann müssen Sie diese dort vor Beginn der Installation anlegen. Erläuterungen zum Anlegen von Betriebssystembenutzern und -gruppen finden Sie in Ihrer Betriebssystemdokumentation.

Welche Berechtigungen einzelne Betriebssystembenutzer für das Datenbanksystem haben, hängt davon ab, zu welchen Betriebssystemgruppen sie gehören. Der Betriebssystemadministrator ist dafür zuständig, die Betriebssystembenutzer zu Betriebssystemgruppen zuzuordnen. Bei lokaler Benutzerverwaltung ist root der Betriebssystemadministrator, bei Benutzerverwaltung mit Network Information Services (NIS) der NIS-Administrator.

Siehe auch:

Benutzer, Authentifizierung und Berechtigungen

Ende des Inhaltsbereichs