SAP Solution Manager
SAP-Puffer
Schwache Passwort-Hashes aus dem System entfernen: Lediglich den Profilparameter zu aktualisieren bringt Ihnen noch nicht die nötige Sicherheit. In Ihrer Datenbank befinden sich immer noch zahlreiche schwache Hashwerte, die zum Angriff auf Ihr System verwendet werden können. Diese müssen vollständig aus der Datenbank entfernt werden. Dazu verwenden Sie den Report CLEANUP_PASSWORD_HASH_VALUES. Rufen Sie dazu die Transaktion SA38 auf und geben den Namen des Reports in das Eingabefeld ein. Durch den Ausführen-Button oder F8 wird das Programm ausgeführt und Ihre Datenbank bereinigt Report CLEANUP_PASSWORD_HASH_VALUES Dieses Programm entfernt Mandanten-übergreifend die veralteten Hashwerte. Haben Sie bereits Erfahrungen mit dieser Angriffsmethode gemacht oder weitere Anmerkungen zu diesem Thema? Teilen Sie uns Ihre Erfahrungen in Form eines Kommentars unter diesem Artikel mit.
Die Standardisierung des SAP-Betriebs wie auch der SAP-Systeme kann als Vorbereitung für die Automatisierung wie auch für die Service-Formen der Cloud, Outtasking oder auch Outsourcing gesehen werden. Deshalb gilt es, im gesamten Kontext der Standardisierung und Automatisierung eine Reihenfolge bei der Überarbeitung der Aufgaben und Systeme einzuhalten. Hierzu ist es nötig, zuerst eine ausführliche Dokumentation des jeweiligen Objekts anzufertigen, die auch den IST-Zustand ausführlich beschreibt. In der Folge kann eine Standardisierungsstrategie ausgearbeitet, festgelegt und umgesetzt werden. Erst dann sind Überlegungen hinsichtlich Automatisierung sowie Outtasking, Cloud oder auch Outsourcing zu tätigen.
Lösungen für Produktivumgebungen und als Proof of Concept (PoC)
Der SAP Basis-Betrieb ist dafür zuständig, die technische Funktionsfähigkeit eines SAP-Systems zu gewährleisten. Er umfasst all die zuvor genannten technischen Komponenten. Diese werden eingesetzt, um folgende Aufgaben zu erfüllen.
Der Internet Communication Manager (ICM) vermittelt die Kommunikation zwischen Webbrowser und den SAP-Workprozessen der SAP-Java- Instanz oder der SAP-ABAP-Instanz, er verarbeitet weder Business-Logik, noch generiert er die Webseiten, d. h., die Last, die er bewältigen muss, ist im Vergleich zu den Workprozessen eher gering. Gegenüber dem Betriebssystem ist der ICM ein Prozess (icman.exe), intern ist der ICM skalierbar ausgelegt, d. h., er verfügt über mehrere Threads.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Eventuell sollten Sie es für eine detaillierte Programmanalyse vorsehen.
Die Datenbankebene kann auf mehrere Rechner verteilt werden.