Potentielle Sicherheitsrisiken bei Antragsprozessen in IDM-Systemen
Sehr gute Informatikkenntnisse – speziell SAP-Lösungen
Im Berechtigungsumfeld gibt es neben der Berechtigungsvergabe für SAP-Benutzer eine Reihe wichtiger SAP-Basis-Einstellungen, die Sie regelmäßig prüfen sollten, um einen vollumfänglichen Schutz Ihres SAP-Systems nach innen und außen sicherstellen zu können. Beispielsweise ist besonders im Rahmen einer Revision darauf zu achten, dass Änderungen am SAP-System stets nachvollziehbar bleiben. Wie Sie dies am besten umsetzen können und worauf zu achten ist, möchte ich Ihnen in diesem Blog aufzeigen.
Im Bereich der SAP-Basis ist es ua im Zuge von Systemupdates notwendig, zeitlich begrenzte Änderungen in den Sicherheitseinstellungen der Mandanten und Systeme vorzunehmen. Mit Hilfe der Variable Systemänderbarkeit können Sie festlegen, ob eine Änderbarkeit der mandantenübergreifenden Daten, wie beispielsweise von Programmen oder Menüs sowie des mandantenunabhängigen Customizings erlaubt wird.
Puffer-Trace auswerten
Teilweise wird der Begriff SAP Basis außerdem mit der Administration eines SAP-Systems gleichgesetzt, also mit einer Aufgabenbeschreibung. Gemeint sind in diesem Fall die Steuerung und Kontrolle von SAP-Systemen über unterschiedliche Administrations- und Monitoring-Tools.
Der Test von Eigenentwicklungen findet sehr häufig im Qualitätssicherungssystem statt. Daher müssen die Customizing-/Workbench-Entwicklungen ins entsprechende System transportiert werden. Sehr empfehlenswert ist hierbei die Nutzung der Auftragsart "Transporte von Kopien". Warum Sie diese Auftragsart nutzen sollten und was Sie dabei beachten müssen, erfahren Sie in diesem Beitrag. Transporte von Kopien - Warum? Dabei bleiben alle Objekte auf dem ursprünglichen Transportauftrag gesperrt. Nur die Kopien der Objekte werden in das nächste SAP-System transportiert. Falls beim Transport etwas schiefgeht, können Objekte ganz einfach neu gesammelt oder hinzugefügt werden. Darüber hinaus wird bei einem Transport von Kopien ins Testsystem kein Import im Produktivsystem angelegt. Die Importqueue bleibt sauber und übersichtlich. Das Problem mit „Überholer“-Transporten entfällt. Transporte von Kopien - Erstellung Um einen Transport von Kopien zu erstellen, rufen Sie den Transport Organizer über die Transaktion SE01 auf. Setzen Sie ein Häkchen beim Auftragstyp „Transporte von Kopien“ und klicken Sie auf Anzeigen Legen Sie einen neuen Auftrag an (über das Dokument-Icon oder die F6-Taste). Wählen Sie anschließend den Auftragstyp „Transport von Kopien“ aus. Definieren Sie anschließend eine Beschreibung und das Zielsystem des Transports. Transporte von Kopien - Objekte hinzufügen Der Transportauftrag des Typs "Transporte von Kopien" wurde angelegt. Nun wollen wir diesem die zu transportierenden Objekte des Originals hinzufügen. Leider können nicht direkt alle Objekte eines Auftrags kopiert werden. Daher ist es wichtig, die Objekte Aufgabe für Aufgabe zu übernehmen. Ein Transportauftrag kann mehrere Aufgaben enthalten. Markieren Sie mit der Tastenkombination STRG+Y die ID der Aufgabe und kopieren Sie diese anschließend mit STRG+C. Führen Sie einen Rechtsklick auf Ihren Auftrag von der Art "Transport von Kopien" aus und wählen Sie die Option Objekte aufnehmen aus. Wählen Sie den Radiobutton Objektliste eines Auftrags aus und kopieren Sie die ID der Aufgabe hinein, welche die zu transportierenden Objekte enthält. Bestätigen Sie Ihre Eingabe. Alle Objekte des Auftrags werden in den Transport von Kopien übernommen. Anschließend können Sie die Objekte mit der normalen Transportprozedur ins Testsystem transportieren.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Es ist der Trend zu beobachten, dass horizontale Skalierung bei reinen OLAP-Systemen (SAP Business Warehouse on SAP HANA) bereits weit verbreitet ist, während sich diese Entwicklung bei OLTP-Systemen erst am Anfang befindet.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Akzeptieren alle Miner die Korrektheit eines fertig gestellten Blocks arbeiten alle sofort am nächsten weiter.