SWF_APPL_DISPLAY Anwendungslog auswerten
Vererbungshierarchie aufrufen
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Aufgrund der Technologievielfalt, auch im SAP-Produktportfolio, ist die Betreuung durch eine einzige Silo-Einheit SAP-Basis fast nicht mehr leistbar. Ebenso gibt es viele Tätigkeiten, die aus historischen Gründen in der SAP-Basis und parallel im Non- SAPBereich angesiedelt sind. Hier gilt es, durch Standardisierung, Integration und Zentralisierung die Trennung zwischen SAP und Non- SAP zu prüfen und nach Möglichkeit aufzuheben. So kann bspw das Thema Output-Management in einem Team angesiedelt werden, das über das Wissen im SAP-Druckbereich sowie im Non- SAP-Druckbereich verfügt und Kontaktpunkte in die SAP-Basis besitzt. Von Seiten der SAP-Basis sind den Non- SAP-Bereichen Werkzeuge zur Verfügung zu stellen, die diese bei der Arbeit im SAP-Umfeld unterstützen.
Table of Contents
Eine SAP-Landschaft setzt sich aus zahlreichen einzelnen, untereinander vollständig kompatiblen Modulen zusammen, mit denen die Geschäftsprozesse aller Unternehmensbereiche abgebildet werden können. SAP Basis dient dazu, die Funktionsfähigkeit der einzelnen Module zu gewährleisten.
Zur Auswertung der aggregierten Daten steht Ihnen der Workload-Monitor (Transaktionscode ST03) zur Verfügung. Der Anzeige der im Dateisystem gespeicherten Einzelsätze dienen die Transaktionen STAD bzw. STATS, auf die wir in Abschnitt 3.5, »Einzelsatzstatistik«, näher eingehen. Parallel dazu können Sie die Daten auch in SAP Business Warehouse (BW) übertragen lassen. Auf den BW-Inhalten, die SAP ausliefert, können Sie eigene Analysereports erstellen. Praktisch ist das aber nur eine Option für große IT-Abteilungen. Verwenden Sie den SAP Solution Manager, liest dieser die Daten aus den angeschlossenen Systemen per RFC und speichert sie dort ebenfalls im Business-Intelligence-System des SAP Solution Managers. Die Auswertereports dort sind vorkonfiguriert, und Sie können sie nach der Installation direkt verwenden.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Darüber hinaus besteht die Möglichkeit, einmal ausgeführte SQL Statements zu speichern und so jederzeit erneut auszuführen, um Änderungen in der Ergebnismenge zu erkennen, ohne jedes Mal das SQL-Statement neu formulieren zu müssen.
Alternativ können Sie den Transaktionscode ST06 verwenden.