Anfang des Inhaltsbereichs

Hintergrunddokumentation Sicherheit der Datenablage Dokument im Navigationsbaum lokalisieren

Die Daten der Datenbankinstanz liegen im Dateisystem. Es gibt mehrere Betriebssystembenutzer, die umfassende Berechtigungen für den Zugriff auf Datenbankressourcen mit Betriebssystemmitteln haben.

Zugriff auf Datenbankressourcen durch Betriebssystembenutzer

Datenbankressource

zugriffsberechtigt
(UNIX/Linux)

zugriffsberechtigt
(Microsoft Windows)

Volumes

<sdb_user> (Eigentümer)

Mitglieder der Gruppe <sdba_group>, falls es keine Supportgruppe gibt

Mitglieder der Supportgruppe

Mitglieder der Gruppen Administrators, System, Creator/Owner

Sicherungen

<sdb_user> (Eigentümer)

Mitglieder der Gruppe <sdba_group>

Mitglieder der Gruppen Administrators, System, Creator/Owner

Dateien und Verzeichnisse der Datenbanksoftware

<sdb_user> (Eigentümer)

Mitglieder der Gruppe <sdba_group>

alle

Datenbankprozesse

<sdb_user> (Eigentümer)

Local System Account

X-Server

<sdb_user> (Eigentümer)

Local System Account

In SAP-Systemen kann es zusätzliche Betriebssystembenutzer geben, die Zugriff auf Datenbankressourcen haben und den Betriebssystembenutzer <sdb_user> ersetzen können.

Zugriff auf Datenbankressourcen durch SAP-Standard-Betriebssystembenutzer

Datenbankressource

zugriffsberechtigt
(UNIX/Linux)

zugriffsberechtigt

(Microsoft Windows)

alle

<sid>adm (SAP-Systemadministrator und Datenbankadministrator in SAP-Systemen)

Mitglied der Gruppe <sdba_group>

bei liveCache-Datenbankinstanzen zusätzlich Eigentümer

<SID>ADM

alle

<sqd>sid

veraltet, nicht für liveCache-Datenbankinstanzen

Eigentümer

<SQD>SID

<sid> = System-ID des SAP-Systems

Gefahren

·        Zugriff auf ungeschützte Datenbankressourcen

Ein normaler Betriebssystembenutzer greift mit Betriebssystemkommandos auf Datenbankressourcen zu, die nicht durch entsprechende Einschränkungen auf Betriebssystemebene geschützt sind.

·        Unberechtigter Zugriff auf geschützte Datenbankressourcen mit fremden Benutzerdaten

Ein normaler Betriebssystembenutzer bringt das Kennwort eines privilegierten Betriebssystembenutzers in Erfahrung und greift mit Betriebssystemkommandos auf geschützte Datenbankressourcen zu.

Aktivitäten

·        Zugriffsrechte auf Datenbankressourcen einschränken (UNIX/Linux bis inkl. Datenbankversion 7.4.03)

·        Zugriff auf Datenbankressourcen einschränken (Microsoft Windows)

·        Kennwörter von SAP Standard-Betriebssystembenutzern ändern

Siehe auch:

Anhang

Konzepte des Datenbanksystems, Spezielle Betriebssystembenutzer und -gruppen (UNIX/Linux)

Ende des Inhaltsbereichs