Securitymanagement, System-Audits, -Härtung und -Überwachung
SAP NetWeaver Application Server Add-on für Code Vulnerability
Benutzername ohne Einschränkungen - kritisch? Je nachdem, welches Release die SAP_BASIS-Komponente in Ihrem System hat, können nicht sichtbare Sonderzeichen im Benutzernamen landen. Das ist insbesondere dann kritisch, wenn beim Anlegen eines neuen Benutzers für den Benutzernamen ausschließlich Leerzeichen oder alternative Leerzeichen verwendet werden. In Unicode-Systemen können neben dem normalen Leerzeichen (Hexadezimalwert 20) auch "alternative" Leerzeichen, so genannte "wide spaces" verwendet werden. So können zum Beispiel mithilfe der Tastenkombination "ALT+0160" non-breaking spaces eingefügt werden. Wenn jetzt ein Benutzer angelegt wird, dessen Benutzername ausschließlich aus solchen alternativen Leerzeichen besteht, dann kann das verwirrend sein. Denn in Änderungsbelegen tauchen zwar Einträge zu dieser Benutzer-ID auf, allerdings entsteht der Eindruck, als sei der Eintrag durch einen nicht-vorhandenen / gelöschten Benutzer erzeugt worden. Dieser Umstand kann zu Verwirrungen führen. Außerdem können bestimmte Sonderzeichen im Benutzernamen auch zu Fehlern, bspw im Change and Transport System (CTS), führen. Denn der Benutzername wird im CTS-ORG auch dazu verwendet, eine gleichnamige Datei im Transportverzeichnis anzulegen. Darüberhinaus gibt es Buchstaben / Zeichen, die in unterschiedlichen Alphabeten identisch aussehen, aber im Zeichensatz einen anderen Hexadezimalwert besitzen. Dadurch können Verwechslungen bei Benutzernamen nicht vollständig ausgeschlossen werden. Scheinbar gleiche Benutzernamen stehen dann für unterschiedliche Benutzer.
Alle Rollen, die die Zeichenkette “ADM“ enthalten, sind als kritisch anzusehen, da diese in der Regel administrative Rollen bezeichnen. Bei der Identifikation kritischer SAP Berechtigungen, Profile und Rollen ist zu bedenken, dass SAP für Namen zwar ein Konzept vorschlägt, dies aber durch Applikationen oder eigene Entwicklungen nicht immer berücksichtigt wird.
Einführung & Best Practices
Applikationsschicht: Die Applikationsschicht ist der Kern eines R/3 SAP-Basis Systems. Diese Schicht kommuniziert in beide Richtung, sowohl an die Präsentationsschicht als auch an die Datenbankschicht. Mit den Anwendungsprogrammen auf den Applikationsservern werden die benötigten Daten aus der Datenbankschicht angefordert, verarbeitet, für den Nutzer aufbereitet und an die Präsentationsschicht weitergegeben. Daten die der Anwender in die Benutzeroberfläche SAP-GUI eingibt werden über die Applikationsserver in die Datenbank weitergeführt.
Im Quick Sizer werden das benutzerbasierte und das durchsatzbasierte Sizing getrennt berechnet. Sie können also das benutzerbasierte und das durchsatzbasierte Sizing parallel im Quick Sizer durchführen. Dabei müssen Sie allerdings berücksichtigen, dass nicht für alle Prozesse beide Sizing- Formen angeboten werden. Wenn ein paralleles Sizing möglich ist, können Sie die beiden Ergebnisse miteinander zur Konsistenzprüfung vergleichen, die Ergebnisse aber in diesem Fall nicht addieren. Die Alternative wäre, einige Prozesse benutzerbasiert, andere durchsatzbasiert berechnen zu lassen und das Ergebnis dann zu addieren. Wegen der Konsistenzprüfung empfehlen wir Ihnen die erste Variante.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Trotzdem erfordert das SAP R/3 Plug-In Support Package für PI 2004.1, das neue Schnittstellen enthält, weiterhin ein bestimmtes SAP Basis Plug-In.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Hier liegen alle Daten des Systems.