SAP Security im Wandel – SAP HANA Berechtigungen
Anzahl der Rechner
Mit dem Einschalten der Aggregierung reduziert sich in der Regel die Größe der Messwertedatei dramatisch, sodass in vielen Fällen eine Analyse längerer Programmabläufe nur mit Aggregierung möglich ist. Allerdings gehen bei Verwendung der Aggregierung einige Auswertungsfunktionen (u. a. die Hierarchie) verloren, sodass Ihnen diese Liste in der Auswertung nicht zur Verfügung steht.
Die SAP Basis ist für den reibungslosen Betrieb der Programme im SAP-System zuständig. Sie wirkt für R/3 und folgende Releases einschließlich S/4HANA wie ein Betriebssystem. Jedes Betriebssystem bietet eine Umgebung, in der Programme ausgeführt werden können, wie beispielsweise MS-Office auf Microsoft Windows.
»Risiken und Nebenwirkungen«
Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: CANNOT_GET_OBJECT_LIST: Die Objektliste zu einem Support Package konnte nicht gefunden werden, weil das Support Package nicht existiert. CANNOT_CHECK_LOCKS: Es wurde ein Fehler beim Ermitteln der Sperren eines Objektes in der Queue ausgelöst. OBJECTS_LOCKED_IN_REQUESTS: Es wurden Objekte gefunden, die sich in noch nicht freigegebenen Aufträgen befinden. Geben Sie diese Aufträge frei, bevor Sie mit dem Einspielen fortsetzen. SCHEDULE_RDDIMPDP In diesem Schritt wird der Transportdämon (Programm RDDIMPDP) eingeplant. Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: CANNOT_SCHEDULE_RDDIMPDP: Der Job RDDIMPDP konnte nicht eingeplant werden. Rufen Sie die Transaktion SM37 (Selektion von Jobs) auf, tragen Sie die folgenden Parameter ein und wählen Sie Weiter: Jobname RDDIMPDP Benutzername Start nach Ereignis SAP_TRIGGER_RDDIMPDP Wählen Sie den abgebrochenen Job aus und zeigen Sie das Jobprotokoll an.
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Das SAP Basis-System ist für R/3 als auch S/4 wie ein Betriebssystem.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Insbesondere bei einem Dateitransfer zum Präsentationsserver (Download/Upload) und lokalem Execute (Program SAPLGRAP) kann es zu diesem Abbruch kommen.