SE38 ABAP Editor
Benutzerabgleich als Job einplanen
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
Aufgrund der Vielfältigkeit an Aufgaben und der hohen Komplexität finde ich meinen Beruf äußerst spannend. Es gibt sehr viele Konstellationen von SAP-Systemen und Datenbanken. Dabei bringt jede Installation, Migration und Update neue Aspekte und Herausforderungen mit sich. Genau diese Herausforderungen sind mir wichtig, damit ich mich täglich beruflich weiterbilden und entwickeln kann.
Aktive Benutzer
Ein Benutzername ohne eingeschränkten Zeichenvorrat kann ein Sicherheitsrisiko darstellen. Deshalb ist es ratsam, dass Sie den Zeichenvorrat der Benutzer-ID einschränken. Wo die Gefahren liegen, sollten sie keine derartige Begrenzung vornehmen, erfahren Sie in diesem Beitrag. Außerdem erläutere ich, wie sie dieses Sicherheitsrisiko eliminieren.
Innerhalb des SAP R/3 Enterprise ist das SAP Basis Plug-In eine Voraussetzung, damit Sie das SAP R/3 Plug-In verwenden können. SAP Basis Plug-In und SAP R/3 Plug-In müssen immer das gleiche Release-Level haben, zB PI 2004.1 und PI Basis 2004.1. Wenn Sie innerhalb von SAP R/3 Enterprise ein Upgrade für SAP R/3 Plug-In planen, müssen Sie für SAP Basis Plug-In ebenfalls ein Upgrade durchführen. Ab SAP Basis Plug-In 2005.1 müssen die Release-Level der beiden Plug-Ins nicht länger miteinander korrespondieren. Trotzdem erfordert das SAP R/3 Plug-In Support Package für PI 2004.1, das neue Schnittstellen enthält, weiterhin ein bestimmtes SAP Basis Plug-In. Zum Beispiel erfordert das SAP R/3 Plug-In Support Package 10 für SAP Plug-In 2004.1 dast SAP Basis Plug-In 2005.1.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Nachdem das Problem behoben worden ist, setzen Datenbank und SAP-Instanzen ihre Arbeit ohne Fehler fort.
Die Optimierung zeitkritischer Prozesse garantiert einen reibungslosen Ablauf.