Freitag, 7. Juli 2006
11:57 Uhr
11:57 Uhr
Zugang SAP System mit SAP*
Sofern der (hoffentlich gesperrte) Benutzer SAP* nicht mehr als Benutzer im System vorhanden ist, bzw. in der Tabelle "usr02" gelöscht wurde, ist es prinzipiel möglich sich mit SAP* (incl. Standardpasswort PASS) anzumelden, da SAP diesen Benutzer systemseitig mit weitreichenden Rechten aussteuert und somit ein Gesamtzugriff im SAP System möglich ist.
Innerhalb des Systemprofils "DEFAULT.PFL" kann diese Schwachstelle über den Parameter login/no_automatic_user_sapstar durch einen Wert größer als Null abgeschaltet werden. Dann ist eine Anmeldung nur noch möglich, wenn auch SAP* als Benutzerstammsatz existiert.
Wird dieser Parameter im Instanz-Profil gepflegt kann damit auch explizit für einen einzelnen Appl.Server umgeschaltet
werden.
Grds. sollte der Benutzer SAP* ohne Rechte in jeden Mandanten angelegt und als nicht aktiver Nutzer angelegt sein. Ferner sollte er (um versehentliche Löschung zu vermeiden) der Benutzergruppe SUPER angehören.
Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionenzu finden. Mein Weiterbildungsangebot zu SAP Themen finden Sie auf unkelbach.expert.
Innerhalb des Systemprofils "DEFAULT.PFL" kann diese Schwachstelle über den Parameter login/no_automatic_user_sapstar durch einen Wert größer als Null abgeschaltet werden. Dann ist eine Anmeldung nur noch möglich, wenn auch SAP* als Benutzerstammsatz existiert.
Wird dieser Parameter im Instanz-Profil gepflegt kann damit auch explizit für einen einzelnen Appl.Server umgeschaltet
werden.
Grds. sollte der Benutzer SAP* ohne Rechte in jeden Mandanten angelegt und als nicht aktiver Nutzer angelegt sein. Ferner sollte er (um versehentliche Löschung zu vermeiden) der Benutzergruppe SUPER angehören.
ein Angebot von Espresso Tutorials
unkelbach.link/et.books/
unkelbach.link/et.reportpainter/
unkelbach.link/et.migrationscockpit/
Diesen Artikel zitieren:
Unkelbach, Andreas: »Zugang SAP System mit SAP*« in Andreas Unkelbach Blog (ISSN: 2701-6242) vom 7.7.2006, Online-Publikation: https://www.andreas-unkelbach.de/blog/?go=show&id=204 (Abgerufen am 24.1.2025)
Keine Kommentare - Permalink - SAP
Artikel datenschutzfreundlich teilen
🌎 Facebook 🌎 Bluesky 🌎 LinkedIn