Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Unterlizensierung und Überlizensierung
Unter anderem werden diese weitläufigen und starken Berechtigungen zum Installationszeitpunkt diesem Benutzer übertragen, wie zum Beispiel von den technischen Benutzern SYS oder _SYS_REPO. Diese Berechtigungen können auch nicht einfach wieder entzogen werden, da nach Installationszeitpunkt ein Benutzer existieren muss, um die Konfiguration der SAP HANA Datenbank zu ermöglichen. Die Berechtigungen dieses Benutzers lassen sich mit dem aus SAP NetWeaver ABAP bekannten SAP_ALL Standardprofil vergleichen. Das bedeutet auch, dass wenn der Benutzer SYSTEM auch auf neue Datenbank-Artefakte wie z. B. Tabellen, Schemas, Views – die nach dem Installationszeitpunkt der SAP HANA Datenbank erzeugt wurden – berechtigt werden soll, müssen ihm diese Berechtigungen zunächst vom Eigner der Datenbankobjekte übertragen werden. Dies kann z. B. für ein Schema mittels nachfolgenden SQL Statement in dieser Form realisiert werden: GRANT SELECT on SCHEMA to SYSTEM with GRANT OPTION.
Sie können Berechtigungen eines Benutzers auch ändern, indem Sie die im Benutzerstammsatz abgelegten Profile und Berechtigungen ändern und reaktivieren. Änderungen an wieder aktivierten Berechtigungen sind sofort wirksam. Änderungen an Profilen sind hingegen erst nach der nächsten Benutzeranmeldung wirksam.
SAP Lizenzkosten minimieren & optimieren
Eine wichtige Bestandteil der Benutzerverwaltung in SAP ist die Überwachung und Protokollierung von Zugriffsversuchen. Dies ermöglicht es, unautorisierte Zugriffe auf das System zu erkennen und entsprechende Maßnahmen zu ergreifen. Es ist wichtig, die Protokolle regelmäßig zu überprüfen und potenzielle Sicherheitslücken zu schließen.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Das erweiterte Lizenzaudit wird vor Ort beim Kunden durchgeführt und vom GLAC-Team (Global License and Compliance) von SAP geleitet. Die Auditoren befragen den Kunden, führen SLAW aus und besprechen mit dem Kunden die lizenzierte und die tatsächliche Nutzung. Am Ende erstellen die Auditoren einen SAP-Auditbericht, der vom Kunden per Unterschrift genehmigt werden muss.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Um die Basisfunktionalitäten von SAP nutzen zu können, muss Ihr Unternehmen z. B. eine SAP ERP License erwerben: SAP S/4HANA Enterprise Management für ERP-Kunden.
Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit.