Individuelle Entwicklungen
Analyse Buffer
Eine weitere Möglichkeit Ihr Gateway mit Hilfe des SAP Standards abzusichern ist die Verschlüsselung der Kommunikation mittels Secure Network Communication (SNC). Bei ungeschützten Datenkommunikationspfaden zwischen verschiedenen Clients- und Serverkomponenten des SAP-Systems, die das SAP-Protokoll RFC oder DIAG verwenden, erfolgt der Datenaustausch im Klartext und es besteht die Gefahr, dass dieser ausgelesen werden kann. Mit Hilfe von SNC ist es Ihnen möglich, eine Ende-zu-Ende-Verschlüsselung (E2EE) zu erstellen, womit die Kommunikation zwischen zwei Komponenten, wie beispielsweise zwischen Anwendungsserver und SAP GUI, gesichert werden kann. Zudem bietet die SNC-Verschlüsselung die Grundlage für den Einsatz von SAP Single Sign-On (SSO) als Sicherheitslösung, welches den internen Aufwand des Passwortmanagements deutlich reduziert.
Site Reliability Engineering(SRE) ist in der Google-Welt das Äquivalent zur SAP Basis. Ben Treynor, der seit 2003 für Google tätig ist und als Pate von SRE gilt, beschreibt SRE als das „was passiert, wenn man einem Software Engineer Operations-Aufgaben überlasst“.
Monatliche Reportings / Reviews
Berechtigungen über das tägliche Aufgabenspektrum hinaus werden nur für limitierte Zeiträume und unter Kontrolle vergeben. Die Aktivitäten mit dem Notfallbenutzer werden revisionssicher protokolliert. Haben Sie bereits ein Notfallbenutzerkonzept im Einsatz oder wollen gerne ein solches einführen? Ich freue mich, wenn Sie Ihre Erfahrungen mit mir teilen! Sie können mir gerne einen Kommentar hinterlassen oder mich per E-mail kontaktieren.
Damit die hinterlegte Geschäftslogik einer Applikation richtig ausgeführt werden kann, muss der ausführende Benutzer zusätzlich die notwendigen Berechtigungsobjekte in der Ablauflogik der OData- Services in seiner Rolle ausgeprägt haben. Werden hier Authority-Checks ausgeführt, um zB Daten auf dem Backend-Server abzufragen oder zu ändern, muss die entsprechende Rolle hierfür berechtigt werden. Diese Berechtigungen werden durch Berechtigungsobjekte, wie in jedem ABAP-Report auch, in einer Rolle ausgeprägt. Wenn Sie diese Schritte beachten, sollten Ihre Launchpad-Nutzer die notwendigen Fiori- Berechtigungen besitzen um das Launchpad zu starten, alle relevanten Kacheln zu sehen und die spezifischen Apps mit ihrer Geschäftslogik ausführen zu können.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Mit Hilfe der ACL-Dateien reginfo und secinfo lässt sich so eine Zugriffskontrolle implementieren, in denen erlaubte als auch verbotene Kommunikationspartner definiert werden können.
Der SAP Patch Manager (SPAM) ist die Kundenseite des Online Correction Support (OCS).