Category - Security

1
SSFS (Secure Storage in FileSystem) configuration for BRTOOLS
2
Konfiguracja SSFS (Secure Storage in FileSystem) dla BRTOOLS

SSFS (Secure Storage in FileSystem) configuration for BRTOOLS

To increase the security of database connections, SAP Kernel 7.20 Patch Level 100, introduces a new method for the secure saving of the SAP database user or SAP database password. This method stores data for connection to the database in so-called SSFS (Secure Storage in FileSystem). For more information, see SAP Notes: 1622837, 1639578 and 1764043.

To activate SSFS please use the following steps:

  1. Create the appropriate folder: /oracle/SID/security/rsecssfs/data and /oracle/SID/security/rsecssfs/key
  2. Check or create the user brt$adm in the database:
    • SQL> create user brt$adm identified by <your password>
    • SQL> grant sapdba, sysdba, sysoper to brt$adm;
  3. The initial password shall be changed to the actual password using brconnect…
    • brconnect -u SAPSR3/PASSWORD -c -f chpass -o ‘BRT$ADM’ -p ‘<your password>‘ -s brtools
  4. Now we can test it:
    • brconnect -u // -c -f check
Read More

Konfiguracja SSFS (Secure Storage in FileSystem) dla BRTOOLS

Aby zwiększyć bezpieczeństwo połączeń z bazą danych, SAP Kernel 7.20 Patch Level 100 wprowadza nową metodę bezpiecznego przechowywania użytkownika i hasła bazy danych. Metoda ta przechowuje dane dla połączenia z bazą danych w tak zwanym SSFS (Secure Storage in FileSystem). Aby uzyskać więcej informacji, zobacz SAP Noty: 1622837, 1639578 oraz 1764043.

Kroki do wykonania w celu aktywacji SSFS:

  1. Tworzymy folder: /oracle/SID/security/rsecssfs/data + /oracle/SID/security/rsecssfs/key
  2. Sprawdzamy/Tworzymy użytkownika brt$adm w bazie danych:
    • SQL> create user brt$adm identified by <your password>
    • SQL> grant sapdba, sysdba, sysoper to brt$adm;
  3. Z poziomu brtools raz jeszcze ustawiamy to samo hasło, które wpisaliśmy powyżej – dzięki temu hasło zostanie zapisane w keystore, np.:
    • brconnect -u SAPSR3/HASLO -c -f chpass -o ‘BRT$ADM’ -p ‘<your password>‘ -s brtools
  4. Robimy sprawdzenie czy brtools działają bez hasła – wcześniej musimy sprawdzić czy w lokalizacji jest plik: /oracle/SID/18/dbs/initSID.sap
    • brconnect -u // -c -f check
Read More

Copyright © 2024. SAPBasisWorld.com Privacy Policy