Vorbereitung der Migration auf die Datenbank SAP HANA
Eskalationsverfahren
Schließlich – diesen Aspekt des Überwachungskonzepts stellt der vierte Bereich dar – ist die stetig ansteigende Anzahl von ITLösungen und Komponenten eine Herausforderung für die Administration in den Rechenzentren; die Anzahl hat sich vom »überschaubaren« SAP-R/3-System (mit SAP-Instanzen, Datenbank, Hardware/Betriebssystem) zu einer ständig wachsenden Technologiepalette entwickelt – Produkte eingeschlossen, die SAP nicht selbst produziert, sondern für die sie als Reseller auftritt. Als Konsequenz dieser Entwicklung wird jeder Rechenzentrumsleiter eine Methode für die Überwachung fordern, die sowohl zentral (alle Informationen in einem Werkzeug) als auch erweiterbar auf neue Komponenten hin ist.
Haben Sie sich schon einmal gefragt, wofür es eigentlich einen Reiter Personalisierung bei der Rollenpflege in der PFCG bzw. bei der Benutzerdatenpflege in der SU01 gibt? Diese Frage beantworte ich für Sie in diesem Blog-Beitrag. Wofür brauchen wir den Reiter Personalisierung? Durch diesen Reiter haben Sie Zugriff auf die zentrale Ablage für Personalisierungsdaten. Der Sinn und Zweck dieser Ablage ist es, eine Speicherungsmöglichkeit für benutzer- und rollenspezifische Daten zu schaffen, ohne dass zusätzliche Datenbanktabellen angelegt werden müssen. Diese Daten sollen dann bei sämtlichen Manipulationen an Benutzern und Rollen berücksichtigt werden. Die Funktionalität umfasst zunächst eine generische Ablage für benutzer- und rollenspezifische Daten und den zentralen Zugriff auf diese Daten durch die Benutzer- bzw. Rollenpflege. Außerdem wird die Möglichkeit geboten, über eine festgelegte Schnittstelle bereits existierende Tabellen mit benutzerspezifischen Daten an den zentralen Zugriff anzukoppeln. Um Personalisierungsdaten in der zentralen Ablage abzulegen, muss für die Daten ein Schlüssel vergeben werden: Dies erfolgt über die Registrierungstransaktion PERSREG. Die angelegten Personalisierungsdaten werden in der generischen Ablagetabelle gespeichert. Der Zugang zu dieser wird durch die Klassenmethoden der Klasse CL_PERS_ADMIN bereitgestellt. Verschiedene Personalisierungsebenen Die Daten können entweder zum Benutzer, zu Rollen oder zum System abgelegt werden. Zu einem Benutzer können dann alle ihm zugewiesenen Daten (über Rolle oder eigene Einstellungen) auf einmal ausgelesen werden.
AUTOMATISIERUNG VON AUFGABEN VORANTREIBEN
Es ist daher also nicht unüblich, dass im Rahmen einer Revision oder durch externe Prüfer eine regelmäßige Überprüfung der Berechtigungszuordnungen gefordert wird. Dies ist mit SAPStandardmitteln ein sehr mühsamer Prozess. Ein Berechtigungsadministrator müsste in diesem Szenario zunächst manuell jeden Mitarbeiter einem bestimmten Vorgesetzten zuordnen und deren Rollen ermitteln. Danach müsste ein Export dieser Rollen aus dem System passieren (beispielsweise in eine Excel-Datei) und diese wiederum dem Vorgesetzten vorgelegt werden, sodass dieser entscheiden kann, ob die Rollenzuordnung passend ist oder nicht.
Schwache Passwort-Hashes aus dem System entfernen: Lediglich den Profilparameter zu aktualisieren bringt Ihnen noch nicht die nötige Sicherheit. In Ihrer Datenbank befinden sich immer noch zahlreiche schwache Hashwerte, die zum Angriff auf Ihr System verwendet werden können. Diese müssen vollständig aus der Datenbank entfernt werden. Dazu verwenden Sie den Report CLEANUP_PASSWORD_HASH_VALUES. Rufen Sie dazu die Transaktion SA38 auf und geben den Namen des Reports in das Eingabefeld ein. Durch den Ausführen-Button oder F8 wird das Programm ausgeführt und Ihre Datenbank bereinigt Report CLEANUP_PASSWORD_HASH_VALUES Dieses Programm entfernt Mandanten-übergreifend die veralteten Hashwerte. Haben Sie bereits Erfahrungen mit dieser Angriffsmethode gemacht oder weitere Anmerkungen zu diesem Thema? Teilen Sie uns Ihre Erfahrungen in Form eines Kommentars unter diesem Artikel mit.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
SAP unterstützt Virtualisierungslösungen auf allen drei Ebenen.
Applikationsschicht: Die Applikationsschicht bildet die zentrale Komponente des SAP ERP Systems und wird deshalb auch als Basis-System bezeichnet.