- 9. September 2014

Gefährlicher Profilparameter auth/object_disabling_active

SAP Security

Nach einer SAP Installation stellt sich oft die Frage welche Profilparameter angepasst werden sollen. Hierzu gehören in der Regel die Profilparameter zur Kennwortsteuerung, aber auch viele andere. Die meisten Profilparameter bleiben allerdings unberührt, da der Defaultwert oftmals ausreichend ist.

Im folgenden Beispiel ist der Defaultwert jedoch äußerst sicherheitskritisch zu betrachten. Der Profilparameter auth/object_disabling_active besitzt standardmäßig den Wert Y und ermöglicht dadurch über die Transaktionen SU25 bzw. AUTH_SWITCH_OBJECTS ein globales Deaktivieren von Berechtigungsobjekten. So könnte beispielsweise die Prüfung auf das Berechtigungsobjekt S_TCODE systemweit ausgeschaltet werden.

Wir übernehmen Basisaufgaben und führen SAP Basis Projekte für Sie durch
Fachbereichsleiter Tobias Harmes

Ob Sie ein Systemupgrade durchführen wollen oder einfach nur Unterstützung bei der Konfiguration Ihrer SAP Systemlandschaft benötigen, wir bieten Ihnen unsere kompetenten Berater an: SAP Basis und SAP Security Berater von RZ10 buchen.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Profilparameter

Transaktion RZ10 zur globalen Deaktivierung

Aus diesem Grund sollte nicht nur darauf geachtet werden, dass die Anwender keinen Zugriff auf die oben genannten Transaktionen haben, sondern auch, dass der Profilparameter über die Transaktion RZ10 auf den Wert N gesetzt wird. Dadurch wird die globale Deaktivierung von Berechtigungsobjekten unterbunden.

Welche Erfahrungen haben Sie gemacht?

Welche Profilparameter erachten Sie für besonders sicherheitskritisch? Ich freue mich auf Ihre Kommentare.

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:


SHARE



Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.