SAP Basis Plug-In
Anbindung von Systemen
Schwache Passwort-Hashes aus dem System entfernen: Lediglich den Profilparameter zu aktualisieren bringt Ihnen noch nicht die nötige Sicherheit. In Ihrer Datenbank befinden sich immer noch zahlreiche schwache Hashwerte, die zum Angriff auf Ihr System verwendet werden können. Diese müssen vollständig aus der Datenbank entfernt werden. Dazu verwenden Sie den Report CLEANUP_PASSWORD_HASH_VALUES. Rufen Sie dazu die Transaktion SA38 auf und geben den Namen des Reports in das Eingabefeld ein. Durch den Ausführen-Button oder F8 wird das Programm ausgeführt und Ihre Datenbank bereinigt Report CLEANUP_PASSWORD_HASH_VALUES Dieses Programm entfernt Mandanten-übergreifend die veralteten Hashwerte. Haben Sie bereits Erfahrungen mit dieser Angriffsmethode gemacht oder weitere Anmerkungen zu diesem Thema? Teilen Sie uns Ihre Erfahrungen in Form eines Kommentars unter diesem Artikel mit.
Wenn Sie bereits eine Queue definiert haben, diese Queue aber nicht ihren Erfordernissen entspricht bzw. Fehler aufgetreten sind, dann können Sie diese Queue wieder löschen. Beachten Sie, daß Ihr System inkonsistent ist, wenn Sie die Queue löschen, nachdem schon Objekte importiert wurden (zB nach einem Fehler im Schritt DDIC_IMPORT und folgenden). Die Löschung in diesen SPAM-Schritten sollte also nur zur Fehlerbehebung dienen, und Sie sollten das Einspielen der Support Packages dann sobald wie möglich wiederholen. Beachten Sie, daß ab SPAM/SAINT-Version 11 das Löschen der Queue nach dem Schritt DDIC_IMPORT und folgenden nicht mehr möglich ist. Vorgehensweise Wählen Sie im Einstiegsbild der Transaktion SPAM Anzeigen/Definieren. Sie gelangen auf ein Dialogfenster, in dem Ihnen die aktuelle Queue angezeigt wird. Wählen Sie in diesem Dialogfenster Queue löschen. Ergebnis Die Queue wurde gelöscht. Sie können eine neue Queue definieren.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Maximale Satzanzahl
Um eine revisionssichere Nachvollziehbarkeit sicherstellen zu können, sollten Sie eine Änderbarkeit der Softwarekomponenten und Namensräume auf einem Produktivsystem nur in Ausnahmefällen und zudem nur zeitlich begrenzt gewähren. Dies sollte nur restriktiv vorgenommen werden, um einer Manipulation auf produktiver Ebene vorzubeugen.
Es ist daher also nicht unüblich, dass im Rahmen einer Revision oder durch externe Prüfer eine regelmäßige Überprüfung der Berechtigungszuordnungen gefordert wird. Dies ist mit SAPStandardmitteln ein sehr mühsamer Prozess. Ein Berechtigungsadministrator müsste in diesem Szenario zunächst manuell jeden Mitarbeiter einem bestimmten Vorgesetzten zuordnen und deren Rollen ermitteln. Danach müsste ein Export dieser Rollen aus dem System passieren (beispielsweise in eine Excel-Datei) und diese wiederum dem Vorgesetzten vorgelegt werden, sodass dieser entscheiden kann, ob die Rollenzuordnung passend ist oder nicht.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Als weitere Ursache für eine Differenz zwischen Processing-Zeit und CPU-Zeit kommen Wartezustände im SAP-Workprozess infrage.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
In diesem Fall müssen andere Objekte verdrängt werden.