TRANSPARENZ ÜBER ROLLEN IN DER SAP-BASIS
SWEC Ereignisse zum Änderungsbeleg
Eine SAP-Transaktion erstreckt sich in der Regel über mehrere Transaktionsschritte, d. h. Bildwechsel. Während dieser Schritte werden Daten wie Variablen, interne Tabellen und Bildschirmlisten aufgebaut und im Speicher des Applikationsservers gehalten. Diese Daten bezeichnet man als Benutzerkontext.
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Spool Admin
Als Beschreibung der Rechnerausstattung findet man z. B. folgende Angaben: »zwei Prozessoren, acht Cores, 16 Threads, Prozessor des Herstellers X mit 2.93 GHz Taktfrequenz«. Was bedeuten die Angaben über die Anzahl der Prozessoren, Kerne (Cores) und Fäden (Threads) für das SAP-System?
Da hybride Landschaften als das Betriebsmodell der Zukunft angesehen werden, ist es notwendig, hierfür Überwachungsstrategien zu erarbeiten. Wichtig ist vor allem eine End-to-End-Betrachtung anhand des Prozesses und nicht nur eine Einzelbetrachtung der jeweils involvierten Systeme, der Services oder der Komponenten. Dies unterstützt die Anforderung einer unternehmensweiten Schnittstellenfunktion der SAP-Basis.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Die Transaktion SPAM ist in das SAP-Upgrade-Verfahren eingebunden.
Funktion Menüpfad Generierung ein- bzw. ausschalten Einstellungen Generierungsfehler während des Einspielens ignorieren Gen-Fehler ignorieren Fehler in SPAM-Schritten Wenn ein Fehler in einem Schritt erkannt wird, unterbricht die Transaktion SPAM die Verarbeitung bis der Fehler behoben ist.