Andreas Unkelbach
Werbung


Freitag, 7. Juli 2006
11:57 Uhr

Zugang SAP System mit SAP*

Sofern der (hoffentlich gesperrte) Benutzer SAP* nicht mehr als Benutzer im System vorhanden ist, bzw. in der Tabelle "usr02" gelöscht wurde, ist es prinzipiel möglich sich mit SAP* (incl. Standardpasswort PASS) anzumelden, da SAP diesen Benutzer systemseitig mit weitreichenden Rechten aussteuert und somit ein Gesamtzugriff im SAP System möglich ist.

Innerhalb des Systemprofils "DEFAULT.PFL" kann diese Schwachstelle über den Parameter login/no_automatic_user_sapstar durch einen Wert größer als Null abgeschaltet werden. Dann ist eine Anmeldung nur noch möglich, wenn auch SAP* als Benutzerstammsatz existiert.

Wird dieser Parameter im Instanz-Profil gepflegt kann damit auch explizit für einen einzelnen Appl.Server umgeschaltet
werden.

Grds. sollte der Benutzer SAP* ohne Rechte in jeden Mandanten angelegt und als nicht aktiver Nutzer angelegt sein. Ferner sollte er (um versehentliche Löschung zu vermeiden) der Benutzergruppe SUPER angehören.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Espresso Tutorial - die digitale SAP Bibliothek

Tags: Berechtigung Audit

Keine Kommentare - - SAP

Artikel datenschutzfreundlich teilen

🌎 Facebook 🌎 Twitter 🌎 Google
Diesen und weitere Texte von finden Sie auf http://www.andreas-unkelbach.de


Keine Kommentare

Kommentieren?


Beim Versenden eines Kommentars wird mir ihre IP mitgeteilt. Diese wird jedoch nicht dauerhaft gespeichert (siehe auch XII. Fremde Nutzung / Kommentarfunktion in der Datenschutzerklärung).

Eine Rückmeldung ist entweder per Schnellkommentar oder (weiter unten) als normalen Kommentar möglich. Eine persönliche Rückmeldung (gerne auch Fragen zum Thema) würde mich sehr freuen.

Schnellkommentar (Kurzes Feedback, ausführliche Kommentare bitte unten als normaler Kommentar)

Name (sofern kein Name angegeben wird erscheint Anonym):


Normaler Kommentar

Name:

E-Mail (wird nicht veröffentlicht):

Homepage:

Kommentar:


Hinauf




Werbung



Logo Andreas-Unkelbach.de
© 2004 - 2018 Andreas Unkelbach
Gießener Straße 75,35396 Gießen,Germany
andreas.unkelbach@posteo.de
Andreas Unkelbach

Stichwortverzeichnis
(Tagcloud)


Aktuelle Infos (Abo)

Facebook Twitter Google+

»Schnelleinstieg ins SAP Controlling (CO)« und »Berichtswesen im SAP ® ERP Controlling«
Privates

Kaffeekasse 📖 Wunschliste