Automatisierte Bereitstellung
SCOT SAPconnect – Administration
Das Monitoring der SAP Systeme übernimmt beispielsweise eine moderne AIOPs Software, die dank regelmäßiger Checks wesentliche Prüfungen permanent durchführt. Dadurch können wir uns auf die Optimierung Ihrer SAP Systeme konzentrieren und das sogar nicht nur reaktiv im Fehlerfall, sondern auch proaktiv, um mögliche Fehler bereits vor dem Auftreten zu vermeiden.
Mit dem Performance-Trace steht Ihnen ein leistungsfähiges Werkzeug zur Laufzeitanalyse von ABAP-Programmen zur Verfügung. Mit diesem Werkzeug sind Sie in der Lage, zur Laufzeit eines Programms folgende Operationen aufzuzeichnen: Datenbankzugriffe, d. h. SQL-Anweisungen eines Benutzers, RFC-Aufrufe, Enqueue-Operationen und Zugriffe auf SAP-Puffer. Der Performance-Trace ist ein Werkzeug, das von SAP entwickelt wurde – und ist daher, bis auf kleine Details, für alle Datenbanksysteme identisch. Zum Eingangsbildschirm des Performance-Trace gelangen Sie über System > Hilfsmittel > Performance-Trace oder über den Transaktionscode ST05. In dieser Sicht finden Sie Schalter zum Starten, Stoppen und Auswerten des Performance-Trace. Darüber hinaus finden Sie Ankreuzfelder zur Auswahl der Trace-Modi SQL-Trace, Enqueue-Trace, RFC-Trace, HTTP-Trace (ab Basisversion 7.10) und Buffer-Trace. Standardmäßig ist nur das Feld für den SQLTrace markiert. Zur Standardanalyse eines Programms empfehlen wir Ihnen, den SQL-, Enqueue-, HTTP- und den RFC-Trace einzuschalten.
Besondere Herausforderungen durch das Internet
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Das SAP Basis Training beginnt schon beim Projektbeginn. Angefangen bei einer peniblen Dokumentation unserer Arbeit. Von Anfang an beziehen wir Ihre internen Mitarbeiter mit ein.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Zum Eingangsbildschirm des Performance-Trace gelangen Sie über System > Hilfsmittel > Performance-Trace oder über den Transaktionscode ST05.
Im Unternehmen ist der SAP-Basis-Administrator nicht nur für die Wartung und Pflege bestehender Anwendungen zuständig.