SALE IDoc-Schnittstelle / Applikation Link Enabling (ALE)
SPAM: Protokolle überprüfen
Selbstverständlich wird die SAP Administration von zertifizierten und erfahrenen Mitarbeitern durchgeführt. Das schafft Sicherheit bei den SAP Installationen sowie bei dem teils recht aufwändigen Update und Upgrade Projekten.
Ein spezielles Problem liegt vor, wenn alle Verbuchungs-Workprozesse (UPD) belegt sind. Prüfen Sie, ob die Verbuchung deaktiviert wurde. Starten Sie dazu Transaktion SM13. Stellen Sie fest, ob Sie die Information Verbuchung ist deaktiviert finden. Ist dies der Fall, existiert im SAP-Syslog (Transaktionscode SM21) ein Eintrag, aus dem hervorgeht, wann, von wem und aus welchem Grund die Verbuchung deaktiviert wurde. Lösen Sie das gemeldete Problem, das z. B. ein Datenbankfehler sein kann, und aktivieren Sie die Verbuchung in Transaktion SM13 erneut.
MIT EXTERNEN DIENSTLEISTERN BERÜCKSICHTIGEN
Sollte ein Fehler auftreten, so kann dieser mithilfe der Transaktion WE05 analysiert werden. Welche Erfahrungen haben Sie mit EDI gemacht? Ich freue mich auf Ihr Feedback.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Wir unterscheiden zwischen der asynchronen V1-, V2- und V3-Verbuchung sowie der synchronen und der lokalen Verbuchung.
Für kundeneigene Tabellen müssen diese Einstellungen in jedem Fall vom Entwickler selbst vorgenommen werden.