End-to-End-Laufzeitanalyse mit dem Solution Manager
SAP Security Check
SAP als einer der weltweit führenden Softwareanbieter mit über 100.000 Mitarbeitern stellt für viele Unternehmen einen zentralen Baustein ihrer Systemlandschaft dar. Durch die vielen verschiedenen Module, wie beispielsweise „Finance" und „Human Capital Management" sowie die großen Anpassungsmöglichkeiten an die eigenen Bedürfnisse, hat sich hier in fast 50 Jahren ein breites Feld an Berufen und möglichen Tätigkeitsschwerpunkten eröffnet.
Wir übernehmen für Sie das komplette Wartungsmanagement und stellen sicher, dass Ihre SAP-Installation immer auf dem aktuellsten Stand ist. Als zertifizierter SAP Gold-Partner und PCoE (Partner Center of Expertise) können wir Ihnen alle notwendigen SAP-Lizenzen zur Verfügung stellen. Dabei beraten wir Sie zu den möglichen Lizenzmodellen und geben Ihnen nur die Lizenzen an die Hand, die Sie auch tatsächlich benötigen.
Virtualisierung Ihrer SAP-Systemlandschaft
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Falls Sie eine Mehrsystemlandschaft mit einem gemeinsamen Transportverzeichnis betreiben, ist es günstig, diese Option nur im ersten System, in das Sie Support Packages einspielen, einzuschalten, und in den nachfolgenden Systemen auszuschalten. Da dort die Datendateien nicht mehr neu erzeugt werden müssen, bringt dies eine Zeitersparnis beim Einspielen. Datenfile nach dem Einspielen löschen Sie können festlegen, ob die Datendateien nach dem Einspielen der Support Packages gelöscht werden sollen. Dies spart Festplattenplatz und ist in der Grundeinstellung aktiviert. Falls Sie eine Mehrsystemlandschaft mit einem gemeinsamen Transportverzeichnis betreiben, ist es günstig, diese Option abzuschalten, da dann die Datendateien in den anderen Systemen nicht mehr neu erzeugt werden müssen (siehe oben Datenfile neu erzeugen). ABAP-/Dynpro-Generierung durchführen Mit dieser Option legen Sie fest, ob die mit den Support Packages ausgelieferten Programme und Dynpros während des Einspielens generiert werden sollen. Beachten Sie, daß die Generierung sehr lange dauern kann. Ohne automatische Generierung werden die Programme und Dynpros erst beim ersten Aufruf generiert. Beachten Sie, daß dieser Parameter nur dann von Ihnen beeinflußt werden kann, wenn die Generierung während des Einspielens für diese Support Packages durch SAP erlaubt ist. Beim SPAM-Update ist keine Beeinflussung der Generierung vorgesehen. SPAM-Einstellungen Option SAPM-Grundeinstellung Transmission Monitor Aus Szenario Standard Datenfile neu erzeugen Ein Datenfile nach dem Einspielen löschen Ein Generierung durchführen Aus Verwenden Sie die Transaktion SPAM, um Support Packages [Seite 8] in Ihr System einzuspielen - unabhängig davon, ob die Support Packages aus dem SAPNet - R/3 Frontend, dem SAPNet - Web Frontend oder von Collection-CDs kommen. Voraussetzungen Benutzer: Er muß die entsprechenden Berechtigungen [Seite 7] für den SAP Patch Manager haben. Er muß im Mandanten 000 angemeldet sein. Er muß die Transaktion SPAM aufgerufen haben. Wählen Sie Werkzeuge ABAP Workbench Hilfsmittel Wartung Patches oder geben Sie den Transaktionscode SPAM ein.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Dabei bringt jede Installation, Migration und Update neue Aspekte und Herausforderungen mit sich.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Der SAP-Basis-Betrieb verwaltet die dem SAP-System zugrundeliegende IT.