SP100 SP136 SP139之间的ASE 15.7数据库转储文件权限掩码更改

2020-09-23 10:06发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我们发现ASE ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我们发现ASE 15.7 Linux版出现了一些转储文件权限掩码问题。

在ASE 15.7 SP100之前,转储文件权限掩码为644

应用ASE 15.7 SP100后,转储文件权限掩码为640,

在应用SP136之后,转储文件权限掩码改回644

在应用SP139之后,转储文件权限掩码再次更改为640。

我搜索了SAP知识库并发现了以下博客:

找到了有用的信息( https://blogs.sap.com/2015/02/25/how-to-make-the-permission-settings-on-ases-errorlog-less-restrictive/ ),

在ASE 15.7 SP100之前,ASE的错误日志具有默认权限设置rw-r–r–(644)。
从ASE 15.7 SP100开始,SAP应用了更严格的安全标准rw-r––(640 )。

我的问题是这类系统更改,应通过发行说明或安装指南通知客户。 但是,我在SAP网站上找不到更严格的权限更改信息。 有人可以建议我在哪里可以找到这些信息吗?

先谢谢了。

任何反馈将不胜感激。

最好的问候

朱Chu文

2条回答
宇峰Kouji
2020-09-23 10:58 .采纳回答

你好罗伯特,

此更改未记录在案,因此没有地方可以找到该信息(现在,由于您的问题,在SCN上除外)。
SAP在15.7生命周期(包括 ASE错误日志的权限(在您引用的博客中有注明),配置文件,isql和bcp实用程序的输出文件。 同样相关的是引入了" hosts.allow"文件以限制对备份服务器的访问。

我在"命令参考"指南下的"文档参考"指南中提出了文档增强请求,以记录转储存档文件的默认权限。 DUMP DATABASE和DUMP TRAN命令。 请注意,在UNIX系统上,可以使用" Sybase"(用于启动ASE的帐户)用户的UMASK来使权限比默认值640更具限制性,但限制性不那么强。

您可能希望在SAP客户影响力站点上建议所有可能影响现有系统的更改都记录在Whats New文档和/或发行公告中,并以此为例举说明一个无记录的更改会给您带来麻烦 。

https://influence.sap.com/sap/ino/#/campaign/882。 我看到最近添加了一个对转储文件权限进行覆盖的请求,该请求看起来像是基于您的帖子; 我鼓励对这种选择感兴趣的任何人访问"客户影响力"网站,并为这项更改(以及您在此列出的您认为是好的主意的其他任何更改)投票。

干杯,
-bret

一周热门 更多>