Konfiguracja SSFS (Secure Storage in FileSystem) dla BRTOOLS
Aby zwiększyć bezpieczeństwo połączeń z bazą danych, SAP Kernel 7.20 Patch Level 100 wprowadza nową metodę bezpiecznego przechowywania użytkownika i hasła bazy danych. Metoda ta przechowuje dane dla połączenia z bazą danych w tak zwanym SSFS (Secure Storage in FileSystem). Aby uzyskać więcej informacji, zobacz SAP Noty: 1622837, 1639578 oraz 1764043.
Kroki do wykonania w celu aktywacji SSFS:
- Tworzymy folder: /oracle/SID/security/rsecssfs/data + /oracle/SID/security/rsecssfs/key
- Sprawdzamy/Tworzymy użytkownika brt$adm w bazie danych:
- SQL> create user brt$adm identified by <your password>
- SQL> grant sapdba, sysdba, sysoper to brt$adm;
- Z poziomu brtools raz jeszcze ustawiamy to samo hasło, które wpisaliśmy powyżej – dzięki temu hasło zostanie zapisane w keystore, np.:
- brconnect -u SAPSR3/HASLO -c -f chpass -o ‘BRT$ADM’ -p ‘<your password>‘ -s brtools
- Robimy sprawdzenie czy brtools działają bez hasła – wcześniej musimy sprawdzić czy w lokalizacji jest plik: /oracle/SID/18/dbs/initSID.sap
- brconnect -u // -c -f check
Teraz już bez żadnych problemów z linii poleceń bez podawania użytkownika i hasła możesz przy pomocy brtools wykonywać różne operacje, np. policzyć statystyki:
/usr/sap/SID/SYS/exe/run/brconnect -u // -c -f stats -t all -f collect -p 6
Gybyś jednak potrzebował używać nowej metody z poziomu transakcji DBACOCKPIT lub DB13 to należy jeszcze dokonać jednej zmiany w konfigruacji. Należy podmienić opcję “-u /” na opcję “-u //” w tabeli SDBAC w polu PSTRING. Przykładowo dla poniżych pól – wynik zawężam do bazy Oracle i języka polskiego:
Zmieniamy wpis na: “-u //”