ORGANISATION IM WANDEL
Prozessen
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Der ICM verfügt über einen Cache, in dem er Webseiten oder Teile von Webseiten, wie z. B. Bilddateien, speichert. Eine Übersicht über die im Cache befindlichen Daten erhalten Sie im ICM-Monitor unter der Funktion Springen > HTTP Server Cache > Anzeigen. Statistische Daten über Füllgrad und Effizienz des Cache finden Sie unter Springen > HTTP Server Cache > Statistik anzeigen. Interessante Werte sind hier u. a. die absolute Größe des Cache (Feld Cache-Größe (Bytes)) und die belegte Größe im Feld Belegter Cache- Speicher (Bytes). Der ICM wird über den SAP-Profilparameter rdisp/start_icman = true aktiviert. (Im Standardfall ist der ICM nach der Installation des SAP NetWeaver AS aktiv.).
Datenbankinstanz
An einem Beispiel stellen wir dar, wie Sie dabei mit dem SAP Solution Manager arbeiten. Nehmen wir dazu an, dass Ihre Überwachung feststellt, dass zahlreiche teure SQL-Anweisungen Ihre Datenbank belasten und regelmäßig zu Engpässen führen. Der SAP EarlyWatch Alert identifiziert die betreffenden Anweisungen und empfiehlt gleichzeitig, einen Service zur SQL-Anweisungsoptimierung durchzuführen. Dieser Service kann ebenso vom SAP Support Portal auf den SAP Solution Manager heruntergeladen und im SAP Solution Manager durchgeführt werden. Der SAP Solution Manager interagiert dabei zum einen mit Ihrer Systemlandschaft, um die benötigten Statistiken und sonstige Daten zu laden, und zum anderen mit dem Bearbeiter, der den Service durchführt, um so in einem iterativen Verfahren zu einer Lösung und somit zu einer Performanceverbesserung zu kommen. Es ist sofort klar, dass ein derartiges Serviceprogramm viel detaillierter sein kann als z. B. dieses Buch oder ein Training. Der hier beispielhaft genannte Service zur SQL-Anweisungsoptimierung umfasst über 500 einzelne Optimierungsmöglichkeiten – angefangen bei bekannten Fehlern oder »Features« in der Datenbanksoftware über Empfehlungen zur Optimierung von Indizes bis hin zu Empfehlungen zur Neuformulierung von SQL-Anweisungen (von diesen 500 Schritten bekommt der Bearbeiter natürlich nur die Schritte zu sehen, die auf sein Problem zutreffen).
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Aus der Praxis im In- und Ausland resultiert ein erprobter Blick auf die heterogenen Systemlandschaften. Das fließt als weiterer Pluspunkt in unserer Beratung ein und schafft neben der reibungslosen Funktionalität auch Kosteneffizienz Ihrer individuellen Systemlandschaft.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Hier muss nun der betreffende Nutzer eingetragen werden.
Der Zugang zu dieser wird durch die Klassenmethoden der Klasse CL_PERS_ADMIN bereitgestellt.