SWE2 Ereignistypkopplung
Speicherbedarf einzelner Programme
Auf der obersten Stufe steht der Sitzungskontext (Session Context). Ein neuer Sitzungskontext wird geöffnet, wenn Sie sich an einem SAP-System anmelden. Mehrfachanmeldungen sind möglich, diese können aber über einen Profilparameter unterbunden werden. Diese öffnen dann je einen Speicherkontext. Auch ein Remote-Function-Call-(RFC-)Aufruf auf einem entfernten System öffnet einen neuen Sitzungskontext.
Ein gut gepflegtes Nofallbenutzerkonzept ermöglicht die revisionssichere Vergabe von erweiterten Berechtigungen in Kombination mit der Sicherstellung des täglichen Betriebs in Ihrem Unternehmen. In diesem Artikel wird zuerst auf die grundlegende Problematik, welche ein Notfallbenutzerkonzept erforderlich macht, eingegangen. Anschließend wird kurz erklärt, wie ein solches Konzept generell funktioniert und wie wir dieses umsetzen. Ein Notfallbenutzer wird im Normalfall verwendet, wenn vorübergehend Aufgaben außerhalb des ursprünglichen Tätigkeitsfeldes übernommen werden. Die verschiedenen Szenarien, wann ein solcher Nutzer zum Einsatz kommen kann und wie damit umzugehen ist, habe ich in diesem Blogbeitrag für Sie beschrieben. Warum ist ein Notfallbenutzerkonzept wichtig? Es gibt mehrere Szenarien, in welchen die Verwendung eines Notfallbenutzers mit erweiterten Rechten sinnvoll ist: In dringenden Fällen ist es häufig erforderlich, schnell Änderungen am System durchführen zu können welche außerhalb des eigentlichen Tätigkeitsfeldes des Benutzers liegen. Ein Key-User, welcher die notwendigen Berechtigungen besitzt, ist im Urlaub und benötigt eine Vertretung. Derselbe Benutzer ist kurzfristig erkrankt und seine Vertretung muss seine Aufgaben übernehmen, um den Betrieb sicher zu stellen. Wir empfehlen die Entwicklung eines Konzepts zur kurzfristigen Vergabe der zusätzlichen Berechtigungen. So kann die Umsetzung der oben genannten Szenarien sichergestellt werden. Wie funktioniert ein Notfallbenutzerkonzept? Ein Notfallbenutzerkonzept in SAP funktioniert grundlegend über eine temporäre Vergabe von zusätzlichen Rechten an einen bestimmten User. Nachdem die Aufgaben erledigt worden sind, werden dem User die Rechte wieder entzogen. Die getätigten Aufgaben mit den erweiterten Berechtigungen werden protokolliert und können anschließend von einem Revisor ausgewertet werden. Hier sind jedoch einige Faktoren zu beachten: Es sollte ein Prozess definiert werden, nach welchem die Vergabe von Sonderrechten erfolgt. Es muss festgelegt sein, welche User Sonderrechte erhalten können. Der Zeitraum, für welchen die User einen Notfallbenutzer beantragen können, sollte limitiert sein.
Vorgehen bei komplexeren Programmen
SAP Basis-Administratoren verbringen immer noch einen Großteil ihrer Zeit mit der Überprüfung ihrer Systeme oder mit Projektarbeiten wie Neuinstallationen. Mit dem Übergang zu stärker automatisierten, containerbasierten Umgebungen, die sich über mehrere Clouds hinweg erstrecken, muss auch die Rolle des Administrators neu definiert werden und Ursachenanalysen werden einen weit höheren Stellenwert einnehmen.
Datenbankadministrations-Cockpit (DBA-Cockpit): Diese in den SAP NetWeaver AS ABAP integrierte Benutzeroberfläche hat den Vorteil, dass sie ohne speziellen Datenbankbenutzter auskommt und von der Berechtigungsadministration in den AS ABAP integriert ist und somit eine einheitliche Oberfläche zur Administration unterschiedlicher Datenbanksysteme bietet. Das DBA-Cockpit starten Sie auf dem AS ABAP mit dem Transaktionscode DBACOCKPIT oder im SAP-Menü wie folgt: Werkzeuge > CCMS > DB-Administration > DBA-Cockpit.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Eine hohe Wartezeit in der Komponente deutet auf eine Überlastungssituation in der Komponente hin.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen.