Sicherheitshinweise mithilfe der Systemempfehlungen einspielen
Berechtigungen für User-Interface-Clients
Definieren Sie explizite Berechtigungsprüfungen auf Codeebene immer dann, wenn Sie Transaktionen aus ABAP-Programmen starten oder auf kritische Funktionen bzw. Daten zugreifen. Dies ist die einfachste und effektivste Verteidigung, um Ihre Geschäftsanwendungen vor Missbrauch zu schützen, denn Berechtigungsprüfungen auf Programmierebene können zwei Aspekte sicher gewährleisten: Unvollständige oder fehlerhafte Prüfung der ausgeführten Transaktionsstartberechtigungen führen zu Compliance-Verstößen. Komplexe Berechtigungsprüfungen können auch für die parametrisierte Verwendung von CALL TRANSACTION hinreichend durchgeführt werden.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Berechtigungen.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Mit Managed Services erhalten Sie eine professionelle Verwaltung und Verbesserung Ihrer SAP Berechtigungen, dabei analysieren wir Ihre bestehenden Abläufe und Prozesse und arbeiten Optimierungspotenziale aus. Die Umsetzung der Potenziale erfolgt innerhalb weniger Monate. Als Basis für eine zentrale und effiziente Verwaltung implementieren wir ein zugrunde liegendes Tool, dabei arbeiten wir laufend und direkt mit Ihren SAP Key Usern zusammen.
Customizing
Mit den Releases SAP NetWeaver 7.03 und 7.30 wurden für Web-Dynpro- ABAP-Anwendungen (sowie für weitere Web-Dynpro-ABAP-Funktionen, siehe SAP-Hinweis 1413011) die Prüfung der Berechtigung zum Start derartiger Anwendungen eingeführt. Das Berechtigungsobjekt, das diese Startberechtigung steuert ist S_START. Dieses Berechtigungsobjekt wird analog zum Berechtigungsobjekt S_TCODE eingesetzt.
Wollen Sie einen neuen Mandanten aufsetzen oder in einem Entwicklungssystem die Bewegungsdaten des produktiven Systems übernehmen, sollten Sie ebenfalls die Änderungsbelege betrachten. Bei einer Mandantenkopie sollten Sie vorher die Indizierung der Änderungsbelege (Tabelle SUIM_CHG_IDX) löschen, da Sie die Indizierung nach der Kopie wiederherstellen können. Nutzen Sie dazu den Report SUIM_CTRL_CHG_IDX, ohne ein Datum zu selektieren, und markieren Sie das Feld Index zuvor zurücksetzen. Nach der erfolgten Kopie sollten Sie die mandantenabhängigen Änderungsbelege löschen; dies gilt ebenso für die mandantenunabhängigen Änderungsbelege (z. B. Berechtigungsvorschlagswerte, Tabellenprotokolle), wenn Sie die Mandantenkopie in ein neues System durchgeführt haben. Zusätzlich sollten Sie vor der Kopie des Mandanten die Änderungsbelege der Schattendatenbank entfernen und nach der Kopie einen vollständigen Indexaufbau durchführen. Markieren Sie dabei in jedem Fall das Feld Index zuvor zurücksetzen im Report SUIM_CTRL_CHG_IDX!
Im Go-Live ist die Zuweisung notwendiger Berechtigungen besonders zeitkritisch. Die Anwendung "Shortcut for SAP systems" hält dafür Funktionen bereit, so dass der Go-Live nicht wegen fehlender Berechtigungen ins Stocken gerät.
Ein Entwickler sollte sich nicht auf die Funktionalität der Transaktion SE97 verlassen und deshalb die möglichen Berechtigungsprüfungen auch im Programmcode einbauen.
Jede Rolle kann auf beliebig viele Transportaufträge geschrieben werden.