OPS$

Aus Geisterle wiki

Wechseln zu: Navigation, Suche

Allgemein

Da sich die SAP Workprozesse auf Betriebssystem mit den Rechten des <SAPSID>ADM (Unix) bzw. SAPService<SAPSID> (Windows) Users bewegen, und diese User durch ein PW

geschützt sind, wurde ein Mechanismus entwickelt wie diese User das PW "finden" können um sich am Oracle Server anmelden zu können.

Das Password des users SAP<SCHEMA-ID> ist nicht nur in einer Oracle system tabelle gesichert, sonder zusätzlich in einer speziellen tabelle mit dem Namen SAPUSER welche im Schema des Users OPS$<SAPSID>ADM auf Unix Systemen oder OPS$<DOMAIN>\<SAPSID>ADM auf Windows gesichert ist.


Wenn nun ein Workprozess zur Oracle Database connectiert geschieht folgendes:

  1. Der Workprozess connectiert mit dem dazugehörigen OPS$ User mit der Betriebssystemauthentifizierung
  2. Der Workprozess schickt ein SELECT gegen die Tabelle SAPUSER und ließt das PW des SAP<SCHEMA-ID>
  3. Der Workprozess disconnectiert von Oracle
  4. Nun connectiert sich der Workprozess mit Usernamen SAP<SCHMA-ID> und dem PW aus der Tabelle SAPUSER
Von „http://www.geisterle.de/wiki/index.php/OPS%24
Persönliche Werkzeuge