SAP Basis Quoten erreicht - SAP Basis

Direkt zum Seiteninhalt
Quoten erreicht
Personalisierung der Rolle in PFCG / Benutzer in SU01
Grundsätzlich werden zu jeder Anfrage ein oder mehrere statistische Sätze geschrieben. Im Inhalt der Sätze unterscheiden wir zwischen Kennzahlen und charakterisierenden Parametern. Kennzahlen sind Messgrößen, z. B. bestimmte Laufzeiten, übertragene Datenmengen sowie die Anzahl der Aufrufe bestimmter Aktionen in einem Programm. Insbesondere kann man den Kennzahlen entnehmen, wie lange die Komponente selbst mit der Bearbeitung beschäftigt war und wie lange sie auf die Bearbeitung von Folgeanfragen gewartet hat. Als charakterisierende Parameter werden Informationen über Zeitpunkt, Benutzer, Instanznamen der Komponente, Rechner, Typ des Service und Informationen über das ausgeführte Programm gespeichert.

Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Zwei Möglichkeiten zur Anwendung von Security Automation
Zur Umstellung auf das neue oder geänderte Rollenkonzept können verschiedene Ereignisse verwendet werden. Unter anderem kann die Einführung neuer Technologien zur Etablierung, bspw der Ausprägungen des SME oder Technologiearchitekten, verwendet werden. Aber auch Fluktuation oder Neueinstellungen sind zur Umstellung und Etablierung der neuen Rollen geeignet. Prinzipiell wird empfohlen, die neuen Rollen parallel zum bisherigen Betriebsmodell sukzessive einzuführen und umzusetzen.

Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.

Abgebrochene oder nicht ausgeführte Verbuchungen führen dazu, dass von den Benutzern angelegte oder geänderte Dokumente nicht endgültig in den zugehörigen Applikationstabellen gesichert werden und daher für den Benutzer »nicht existent« sind. Die tägliche Kontrolle der Verbuchungsaufträge ist daher eine wichtige Aufgabe des SAP-Systemadministrators. Wird abgebrochenen Verbuchungen nicht sofort nachgegangen, besteht nach mehreren Tagen kaum noch eine Chance, der Ursache des Fehlers auf den Grund zu gehen.

Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.

Der Prüfumfang der Systemeinstellungen und Systemsicherheit umfasst neben den hier vorgestellten auch weitere SAP-Basiseinstellungen, wobei der Umfang des Check-Mode durch eigendefinierte Prüf-ID’s erweitert werden kann.

Auch Soft Skills spielen in diesem Beruf eine wichtige Rolle.

Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
SAP BASIS
Zurück zum Seiteninhalt