SM37C Erweiterte Jobauswahl
Betatest: secinfo und reginfo Generator für SAP RFC Gateway
Der Dominatorbaum zeigt die hierarchische Programmstruktur und den von den Programmteilen genutzten Speicher. Auffällig ist die Tabelle LT_MEM mit einer Größe von 494MB. Das nächstgrößere Objekt ist die Klasse CL_GUI_ALV_GRID mit einer Größe von 250 kB. Unterhalb dieser Klasse werden 130 kB von der Tabelle MT_DATA verwendet.
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
ICM
Einige der Daten, die das Trace-Plug-in auf dem Präsentationsserver sammelt, werden auch direkt im Trace-Plug-in angezeigt. Namentlich sind dies die Werte für die übertragene Datenmenge (Sent Bytes, Received Bytes), Request und Responses sowie die maximale und die derzeitige Anzahl der Verbindungen zum SAP NetWeaver AS.
Zudem kann das SAP-Basis-Team problemlos neue Funktionen im neuen System – ohne die Gefährdung der Sicherheit, Stabilität oder Qualität der bisherigen Funktion implementieren, was bei nicht-zertifizierten und unerfahrenen Personen der Fall wäre. Eine reibungslose Implementierung wird durch Projekterfahrung, Schulungen und Zertifikate ermöglicht.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Damit dies nicht jedem erlaubt ist, sollte diese Eigenschaft also dringend eingeschränkt werden.
Support Packages für eine ausgewählte Komponente werden entsprechend ihrer Reihenfolge in die Queue gestellt.