Andreas Unkelbach
Logo Andreas-Unkelbach.de

Artikel zum Stichwort Audit

Alle folgende Artikel sind unter den angegeben Stichwort (TAG) einsortiert. Sollte der gesuchte Artikel nicht dabei sein kann hier auch die Artikelsuche weiter helfen.

Oft sind aber auch die aktuellen Artikel in der jeweiligen Kategorie im Menü interessant.
Espresso Tutorial - die digitale SAP Bibliothek

SAP Fachliteratur ist unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.



Montag, 12. März 2007
22:01 Uhr

Auswertungen SAP Benutzeradministration

Im Bereich der Benutzerverwaltung können innerhalb einer Auswertung folgende ABAP-Reports interessant sein.

RSUSR008_009_NEW
Liste der Benutzer mit kritischen Berechtigungen incl. Vorschlagswerte SAP
RSUSR005
Listet alle Benutzer mit kritischen Berechtigungen.
RSUSR100
Änderungsbelege für Benutzer

Eine weitere hilfreiche Transaktion kann hier noch das Benutzerinformationssystem (Transaktion SUIM) sein. Auch hier sind Auswertungen innerhalb der Berechtigungen eines SAP Systemes möglich.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Freitag, 7. Juli 2006
11:57 Uhr

Zugang SAP System mit SAP*

Sofern der (hoffentlich gesperrte) Benutzer SAP* nicht mehr als Benutzer im System vorhanden ist, bzw. in der Tabelle "usr02" gelöscht wurde, ist es prinzipiel möglich sich mit SAP* (incl. Standardpasswort PASS) anzumelden, da SAP diesen Benutzer systemseitig mit weitreichenden Rechten aussteuert und somit ein Gesamtzugriff im SAP System möglich ist.

Innerhalb des Systemprofils "DEFAULT.PFL" kann diese Schwachstelle über den Parameter login/no_automatic_user_sapstar durch einen Wert größer als Null abgeschaltet werden. Dann ist eine Anmeldung nur noch möglich, wenn auch SAP* als Benutzerstammsatz existiert.

Wird dieser Parameter im Instanz-Profil gepflegt kann damit auch explizit für einen einzelnen Appl.Server umgeschaltet
werden.

Grds. sollte der Benutzer SAP* ohne Rechte in jeden Mandanten angelegt und als nicht aktiver Nutzer angelegt sein. Ferner sollte er (um versehentliche Löschung zu vermeiden) der Benutzergruppe SUPER angehören.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Mittwoch, 5. Juli 2006
13:17 Uhr

BSI: IT Grundschutzhandbuch + SAP

Das Bundesamt für Sicherheit in der Informationstechnik hat im Rahmen des IT Grundschutzhandbuches eine Vorabversion des Kapitel B 5.13 SAP inklusive aller zugehörigen Maßnahmen und Gefährdungen zur allgemeinen Diskussion ins Netz gestellt.

Hinweis: Aktuelle Buchempfehlungen besonders SAP Fachbücher sind unter Buchempfehlungen inklusive ausführlicher Rezenssionen und Bestellmöglichkeit zu finden.
Diesen und weitere Texte von Andreas Unkelbach finden Sie auf http://www.andreas-unkelbach.de


Hinauf




Werbung


© 2004 - 2017 Andreas Unkelbach
Andreas Unkelbach

Stichwortverzeichnis
(Tagcloud)


Aktuelle Infos (Abo)

Facebook Twitter Google+

»Schnelleinstieg ins SAP Controlling (CO)« und »Berichtswesen im SAP ® ERP Controlling«
Privates

Kaffeekasse 📖 Wunschliste