Переход с механизма OPS$ на Oracle SSFS под Linux и Windows

Настройка Oracle SSFS:
SSFS поддерживается с версии ядра 7.20 для SAP 7.x систем для ABAP. Для Java систем SSFS не применим, вместо него придется использовать OPS$.
До SSFS связь между системой SAP (AS ABAP) и инструментов SAP, использующих интерфейс базы данных ABAP (R3trans, R3load и т.д.) с базой данных с помощью SQLNET работал через соединение OPS$ (с OPS пользователем базы данных $<SID>ADM), которое было санкционировано пользователем операционной системы sidadm. При таком подходе был организован доступ к таблице OPS $<SID>ADM.SAPUSER. Таблица содержит зашифрованный пароль для фактического подключения к базе данных SAP (имя схемыпо умолчанию).
В последующих версиях Oracle OPS$ механизм больше не будет поддерживается. С версии SAP Kernel 7.20, SAP введен новый способ безопасного хранения пароля базы данных -механизм Secure Storage in File System (SSFS). Не зашифрованный пароль для пользователя базы данных SAP больше не хранится в самой базе данных, а располагается в файловой системе в шифрованном хранилище. С внедрением ядра 7.20 как downward-compatible ядра, новый метод доступен во всех системах SAP 7.x. По соображениям безопасности рекомендуется использовать новый метод доступа. Для обратной совместимости, обычный метод соединения продолжает поддерживаться до Oracle версии 11.2 для всех систем SAP. Все системы SAP с ядром 7.20, использующие будущие версии Oracle 11g, смогут работать только с новым методом. Подключение к базе данных Oracle с использованием OPS $ механизма содержит уязвимость, которая дает возможность злоумышленнику войти в базу данных в качестве пользователя OPS$ без ввода пароля.
Ниже приведены команды с описанием, выполнив которые вы переведете систему на SSFS. Команды используют переменные окружения, поэтому если команда не срабатывает проверьте наличие нужной переменной в системе. В примере будет использоваться SID SM1.

Продолжить чтение »