Die Administration der SAP Basis
Server-Administration
Im Standardszenario werden die in der Queue stehenden Support Packages vollständig eingespielt. Im Fehlerfall können Sie das Einspielen nur erfolgreich fortsetzen und abschließen, wenn der bzw. die Fehler beseitigt sind. Voraussetzungen Die Queue ist bereits definiert. Vorgehensweise Um das gewünschte Szenario einzustellen, wählen Sie Zusätze Einstellungen. Wählen Sie das gewünschte Szenario. Wählen Sie Support Package Queue einspielen. Mit dieser Funktion können Sie auch eine abgebrochene Einspielprozedur wiederaufsetzen. In der Statuszeile erhalten Sie Informationen über den Fortschritt des Einspielens und die aktuellen Schritte des SAP Patch Manager. Während des Einspielens gelangen Sie gegebenenfalls in den Modifikationsabgleich (SPDD, SPAU). Wenn Sie mit dem Standardszenario einspielen, dann müssen Sie den Abgleich von Dictionary-Objekten (Transaktion SPDD) sofort durchführen, wohingegen Sie beim Abgleich von Repository-Objekten (Transaktion SPAU) die Wahl haben, diesen erst einmal zu überspringen und später durchzuführen (Modifikationsabgleich [Seite 22]). Während des Einspielens eines Support Package wird der Modus blockiert. Um eine wiederholte Anmeldung zu vermeiden, öffnen Sie vor dem Einspielen der Queue einen zweiten Modus.
Der Monitor greift auf Performancedaten zurück, die das jeweilige Datenbanksystem sammelt. Zum Teil werden dazu Analysefunktionen verwendet, die jedem Datenbankanwender auch bei einer Standalone-Datenbank zur Verfügung stehen und deren Ergebnisse im SAP-System nur angezeigt werden. Zum Teil werden aber auch Funktionen eingesetzt, die speziell von SAP bzw. vom jeweiligen Datenbankpartner für die Performancemonitore des SAP-Systems entwickelt wurden. Ein Teil der Performancedaten wird direkt vom SAP-System, z. B. in der Datenbankschnittstelle der SAP-Workprozesse, erfasst und gesammelt.
Point-in-Time Recovery
Diese Darstellung erfolgt über eine grafische Oberfläche, die im Englischen auch Grafical User Interface (kurz GUI) genannt wird. Hier lesen die Anwender benötigte Informationen ab und tragen neue Daten in das System ein.
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Falls Sie direkt zu einer Schrittfür- Schritt-Anleitung springen wollen, scrollen Sie einfach nach ganz unten, dort habe ich alles einmal zusammengefasst.
Wird dieser Fehler nicht binnen kurzer Zeit entdeckt, führt dies zu vielen hundert abgebrochenen Verbuchungen, die alle von den Benutzern einzeln nachverbucht werden müssten.