Rollentyp
Sofortige Berechtigungsprüfung – SU53
Mithilfe des SAP-Hinweises 1642106 ist es ab SAP NetWeaver AS ABAP 7.0 möglich, den Textabgleich automatisch durchführen zu lassen. Durch das Einspielen des Hinweises wird der Textabgleich bei allen Änderungen an PFCG-Rollen in das Zentralsystem automatisch durchgeführt. Wir empfehlen Ihnen, das für Ihr Release passende Support Package zu installieren, das im SAP-Hinweis angegeben ist, da das Einspielen des Hinweises aufwendiger manueller Arbeiten bedarf. Mithilfe des Reports SUSR_ZBV_GET_RECEIVER_PROFILES schalten Sie die neue Funktionalität in allen Tochtersystemen ein, in denen der Korrekturhinweis ebenfalls eingespielt wurde. Führen Sie den Report im Zentralsystem mit der Standardselektion aus, sind alle Tochtersysteme enthalten. Ob die Funktion in den Tochtersystemen vorhanden ist, können Sie im Protokoll des Reports prüfen.
Im Prüfungsergebnis werden die Sicherheitslücken nach Prioritäten sortiert aufgelistet, wobei eine hohe Priorität mit einer hohen Treffersicherheit einer Fundstelle und eine niedrige Priorität mit einer niedrigen Treffersicherheit einhergehen. Zudem sind zu jeder Fundstelle weitergehende Informationen innerhalb des ABAP-Editors verfügbar. Mithilfe dieses Prioritätsindikators können Sie leichter erkennen, ob es sich um ein False Positive oder um ein tatsächliches Sicherheitsproblem handelt. Bei den Prioritäten 1 und 2 handelt es sich mit großer Wahrscheinlichkeit um eine echte Fundstelle. Das Tool gibt Empfehlungen, wie der Quelltext geändert werden kann, um die Schwachstellen zu beseitigen. Neben den individuellen Checks für einzelne Entwickler bietet das Werkzeug auch Massenchecks an, etwa um eine gesamte Anwendung in einem Schritt auf Schwachstellen zu prüfen.
Berechtigungen mit SAP Query analysieren und evaluieren
Zum anderen kann man den Systemtrace über die Transaktion ST01 aufrufen. Hierbei gibt es die Möglichkeit, einzelne Filter für die Prüfungen einzustellen. Zudem hinaus kann man über den Button “Trace aus” oder die F8-Taste den Trade ausschalten und über den dann angezeigten Button “Trace an” oder die F7-Taste den Trace wieder anschalten. Klickt man auf den Button “Auswertung” oder die F2-Taste kann man sich die Auswertung anzeigen lassen.
Stellen Sie sicher, dass bei der Zuordnung von Referenzbenutzern Berechtigungsprüfungen durchgeführt werden. Die Prüfungen erfolgen auf die Berechtigungen zur Zuordnung der dem Referenzbenutzer zugeordneten Rollen und Profile. Diese Berechtigungsprüfungen sind ebenfalls eine Neuerung, die mit dem SAP-Hinweis 513694 ergänzt wird.
Die Möglichkeit der Zuweisung von Berechtigungen im Go-Live kann durch den Einsatz von "Shortcut for SAP systems" zusätzlich abgesichert werden.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Ein Kapitel sollte dem Prozess für das Benutzermanagement gewidmet werden.
Dadurch wird eine grundlegende Verwaltung Ihres bestehenden Sicherheitskonzeptes verbessert und Sie schützen sich vor äußeren und inneren Eingriffen.