Sicherheit der Datenablage
Die Daten der Datenbankinstanz liegen im Dateisystem. Es gibt mehrere Betriebssystembenutzer, die umfassende Berechtigungen für den Zugriff auf Datenbankressourcen mit Betriebssystemmitteln haben.
Zugriff auf Datenbankressourcen durch Betriebssystembenutzer
Datenbankressource |
zugriffsberechtigt |
zugriffsberechtigt |
Volumes |
<sdb_user> (Eigentümer) Mitglieder der Gruppe <sdba_group>, falls es keine Supportgruppe gibt Mitglieder der Supportgruppe |
Mitglieder der Gruppen Administrators, System, Creator/Owner |
Sicherungen |
<sdb_user> (Eigentümer) Mitglieder der Gruppe <sdba_group> |
Mitglieder der Gruppen Administrators, System, Creator/Owner |
Dateien und Verzeichnisse der Datenbanksoftware |
<sdb_user> (Eigentümer) Mitglieder der Gruppe <sdba_group> |
alle |
Datenbankprozesse |
<sdb_user> (Eigentümer) |
Local System Account |
X-Server |
<sdb_user> (Eigentümer) |
Local System Account |
In SAP-Systemen kann es zusätzliche Betriebssystembenutzer geben, die Zugriff auf Datenbankressourcen haben und den Betriebssystembenutzer <sdb_user> ersetzen können.
Zugriff auf Datenbankressourcen durch SAP-Standard-Betriebssystembenutzer
Datenbankressource |
zugriffsberechtigt |
zugriffsberechtigt (Microsoft Windows) |
alle |
<sid>adm (SAP-Systemadministrator und Datenbankadministrator in SAP-Systemen) Mitglied der Gruppe <sdba_group> bei liveCache-Datenbankinstanzen zusätzlich Eigentümer |
<SID>ADM |
alle |
<sqd>sid veraltet, nicht für liveCache-Datenbankinstanzen Eigentümer |
<SQD>SID |
<sid> = System-ID des SAP-Systems
Gefahren
· Zugriff auf ungeschützte Datenbankressourcen
Ein normaler Betriebssystembenutzer greift mit Betriebssystemkommandos auf Datenbankressourcen zu, die nicht durch entsprechende Einschränkungen auf Betriebssystemebene geschützt sind.
· Unberechtigter Zugriff auf geschützte Datenbankressourcen mit fremden Benutzerdaten
Ein normaler Betriebssystembenutzer bringt das Kennwort eines privilegierten Betriebssystembenutzers in Erfahrung und greift mit Betriebssystemkommandos auf geschützte Datenbankressourcen zu.
Aktivitäten
· Zugriffsrechte auf Datenbankressourcen einschränken (UNIX/Linux bis inkl. Datenbankversion 7.4.03)
· Zugriff auf Datenbankressourcen einschränken (Microsoft Windows)
· Kennwörter von SAP Standard-Betriebssystembenutzern ändern
Siehe auch:
Konzepte des Datenbanksystems, Spezielle Betriebssystembenutzer und -gruppen (UNIX/Linux)