M. Sc. Informatik
Zertifizierter SAP Berater

Weitere Profile:

Über Torsten Schmits

Ich bin zertifizierter SAP Berater bei der mindsquare im Fachbereich RZ10. Hier erarbeite ich gemeinsam mit meinen Kunden individuelle, nachhaltige und komfortable Lösungen.

Meine Schwerpunktthemen sind

Technologieberatung und Entwicklung in den Bereichen SAP Basis, SAP Security und SAP Berechtigungen.

Berufliche Highlights

Berechtigungsredesign von technischen Nutzern
In Security-Audits sind technische Benutzer ein Punkt, der häufig bemängelt wird. Meist haben sie weitreichende Berechtigungen. Es gibt sehr viele Möglichkeiten, wie diese böswillig ausgenutzt werden können, wodurch ein hohes Sicherheitsrisiko gegeben ist. Mit Hilfe von Tools im Berechtigungsumfeld konnten wir ohne eine Unterbrechung des Tagesgeschäfts und der Jobläufe, die die technischen Nutzer ausführten, ihre Berechtigungen auf das tatsächlich benötigte Maß reduzieren. Hierbei haben wir die Xiting Authoritzations Management Suite eingesetzt. Die Schwachstelle im System unseres Kunden konnten wir somit beheben, ohne ihn im Tagesgeschäft zu stören.

Transportharmonisierung zwischen Systemlinien
Existieren zur selben Zeit zwei vollständige Systemlinien, weil beispielsweise ein Umzug auf ein SAP S/4HANA ansteht, kann es zu häufigen Quertransporten zwischen diesen Linien kommen. Insbesondere wenn auf beiden Linien Entwicklungen stattfinden und zusammengeführt werden sollen, kann es zu Konflikten kommen und hierdurch schließlich zu ungewollten Überschneidungen. Für unseren Kunden haben wir eine individuelle Lösung erarbeitet, wodurch wir in der Lage sind, regelmäßig eine hohe Anzahl von Transporten der Entwicklungssysteme vorab zu prüfen und ohne die Gefahr des Verlusts von anderen Entwicklungsständen zwischen den Linien zu transportieren. Hierdurch ist eine problemlose Entwicklung auf beiden Linien sichergestellt und der Aufbau der neuen Systemlinie kann ohne Probleme im Transportmanagement fortgeführt werden.

Entwicklung eines Generators für Zugriffskontrolllisten
Das SAP Gateway dient zur Anbindung weiterer Dienste, wie zum Beispiel anderen SAP-Systemen oder externen Programmen. Die Nutzung des SAP Gateways ist somit praktisch unerlässlich, jedoch stellt eine fehlerhafte Konfiguration auch ein Sicherheitsrisiko dar. Zur Erhöhung der Sicherheit können für das SAP Gateway Zugriffskontrolllisten konfiguriert werden, um die erlaubten und verbotenen Programmaufrufe- und registrierungen zu verwalten. Insbesondere bei existierenden oder auch sehr großen Systemlandschaften ist die Erstellung solcher Listen mit sehr viel Aufwand verbunden. Es war eine Lösung gefordert, die diesen Aufwand so weit wie möglich minimiert. Dafür habe ich ein Tool entwickelt, das die Zugriffskontrolllisten auf Knopfdruck generieren kann. Diese Generierung erfolgt auf Basis einer Analyse von Log-Dateien des jeweiligen SAP Gateways, für das die Zugriffskontrolllisten erstellt werden sollen. Durch das Tool wird der benötigte Aufwand zur Einführung von Zugriffskontrollen stark reduziert.


Alle Artikel von Torsten Schmits ansehen:
Artikel ansehen
Angebot anfordern
Preisliste herunterladen
Expert Session
Support