PILOT- UND FORSCHUNGSPROJEKTE INITIIEREN
SAP HANA® DB
Viele Firmen, die ein SAP-Basis System einsetzen oder einsetzen möchten, lassen sich von externen Dienstleistern beraten oder lagern die Administration des Systems komplett aus. Die SAP Basis Beratung bzw SAP Basis Consulting ist eine technische Beratung und umfasst viele Aufgaben und Teilbereiche rund um das Thema SAP-Basis. Anbieter sind unter anderem BasisTeam IT Service & Consulting AG, Phoron, Mindsquare und viele andere.
Mit HANA-Optimierung werden Ihre eigenen Programme erst richtig schnell. ABAP-Firewall: 92% weniger Aufwand, 98% weniger Kosten. Qualitätsstandards bei internen und externen Entwicklungen setzen. Treffsichere und Ressourcen sparende Analyse und Auswertung. Sicherheits- und Compliance-Risiken: signifikant reduziert.
Management
Jede Datenbank verfügt über unterschiedliche Puffer, in denen Benutzerdaten (Tabelleninhalte) und Verwaltungsinformationen (sogenannte Metadaten) der Datenbank im Hauptspeicher gehalten werden, um die Anzahl der Festplattenzugriffe zu reduzieren. Der Zugriff auf Objekte im Hauptspeicher geht etwa zehn- bis hundertmal schneller vor sich als ein Zugriff auf die Festplatten. Sind die Puffer zu klein eingestellt, kann das erforderliche Datenvolumen nicht im Puffer gehalten werden. Daten werden aus dem Puffer verdrängt und müssen wiederholt von der Festplatte gelesen (geladen) werden. Daher ist das Überwachen der Puffer ein wichtiges Element der Performanceanalyse. Die zur Überwachung der Puffer notwendigen Informationen finden Sie daher in den Monitoren aller Datenbanken.
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Deshalb geht mit dieser Schnittstellenaufgabe auch ein entsprechendes Wachstum einher.
Haben Sie einen ABAP-Trace erstellt, lassen Sie sich zunächst die Hitliste anzeigen.