SAP Berechtigungen

Berechtigungen in einem SAP System weisen die Zugriffsmöglichkeiten von Benutzern auf digitale Ressourcen (Daten, technische Infrastrukturen wie Systemzugänge, Speicherplatz o.ä.) aus. Diesen Zugriff sicher zu verwalten, ist essentiell für jedes Unternehmen, um sich sowohl gegen externen als auch internen Schaden abzusichern.

Berechtigungskonzepte, Berechtigungstools sowie die automatisierte Absicherung des SAP Systems unterstützen Unternehmen mit möglichst wenig administrativem Aufwand die hohen rechtlichen Auflagen und Compliance Anforderungen zuverlässig zu erfüllen.

Mehr lesen…


Mehr Informationen finden Sie auf unsere Knowhow-Seite:

SAP Berechtigungen
Blogartikel zu SAP Berechtigungen:
In dieser Folge bin ich auf dem DSAG Jahreskongress 2018 und spreche mit Xiting Geschäftsführer und Spezialist für SAP-Security-Prozesse Hendrik Heyn. Es ging um die Frage, wie man eigentlich die verschiedensten Prüfanforderungen systematisch und nachhaltig unter einen Hut bringen kann.Sie wünschen sich den Aufbau eines internen Kontrollsystems für Ihr SAP System? Wir unterstützen Sie hierbei gerne, weitere Informationen finden Sie hier.Viel Spaß euch allen mit der Podcast-Folge! Vielen lieben Dank für all euren Support! … als PodcastFür unterwegs – den Podcast abonnieren: https://rz10.de/podcast … auf YouTubeYOUTUBE-CHANNEL: https://www.youtube.com/c/Rz10De_ms——————————-Noch Fragen? Online Beratung mit mir buchen:https://rz10.de/online-beratung-tobias-harmes/——————————- Links und Downloads Vortrag auf dem DSAG-Jahreskongress Der Vortragstitel lautet: “V186: Implementierung eines internen Kontrollsystems (IKS) zur Überprüfung der SAP-IT-Sicherheit”. Die Folien gibt es im Download-Bereich der DSAG: https://www.dsag.de/veranstaltungen/2018-10/dsag-jahreskongress-2018Use-Case Konzeptgenerierung und IKS mit dem Xiting Security Architect(PDF-Download, 6 Folien, ca. 10 Minute Lesezeit)Xiting Service SAP Sicherheitsüberwachung / IKS https://www.xiting.ch/services/xams-services/sap-sicherheitsuberwachung-iks/Software XAMS Security Architect https://www.xiting.ch/produkte/security-architect/——————————- Kapitelmarken 00:48 Was ist eigentlich ein IKS? Woran merke ich, dass ich das brauche?06:23 Was ist der Unterschied zwischen einem internen Kontrollsystem und einem Security Konzept?09:45 Was war die größte Herausforderung in dem Projekt?10:56 Was ist würdest du jemanden mitgeben, der ein IKS aufbauen will?12:56 Wie funktioniert nun das Monitoring in dem IKS?16:30 Welche Rolle hat die XAMS und der Security Architect im Projekt gespielt?18:58 Wie viel Beratung brauche ich noch, wenn ich das Tool verwende?——————————- Auf dem Laufenden bleiben: PODCAST: https://rz10.de/podcastYOUTUBE-CHANNEL: https://www.youtube.com/c/Rz10De_msFACEBOOK: https://www.facebook.com/rz10.de/TWITTER: https://twitter.com/rz10_deWEB: https://rz10.deXING: https://www.xing.com/profile/Tobias_Harmes/LINKEDIN: https://www.linkedin.com/in/tobias-harmesRSS: https://rz10.de/feed/
Seit 2013 unterstützen Netweaver-Systemen ab Version 7.4 das SAP Read Access Logging. Hier geht es darum, dass explizit aufgezeichnet werden soll, wenn ein User eine bestimmte Information sich hat anzeigen lassen. In dem Beitrag geht es um die ersten Schritte zur Nutzung.Mit der Neuordnung des Europäischen Datenschutzrechts (EU-DSGVO) sind auch die Auskunftsrechte hinsichtlich personenbezogener Daten gestärkt worden. Wenn ich eine Aussage darüber machen will, wer auf die Daten eines Mitarbeiters oder Kunden zugegriffen hat, dann funktioniert die Bestimmung über die aktuellen Berechtigungen nicht. Wer will schon alle Personalsachbearbeiter nennen, die eventuell auf den Mitarbeiter zugegriffen haben könnten?Read Access Logging (RAL) kann Lese-Zugriff auf sensitive Daten protokollieren. Dafür müssten zuvor die relevanten sensitive Felder (z.B. die Bankverbindung in der PA20) in die Protokollierung aufgenommen werden. Entsprechende Lese-Protokolle können dann der Auskunft angehängt werden.InhaltSystemvoraussetzungen SAP Read Access LoggingRead Access Logging aktivierenRelevante Felder bestimmen und aufzeichnenRead Access Logging konfigurierenLog auswertenWeiterführende Infos und DownloadSystemvoraussetzungen SAP Read Access LoggingWie immer steht die Wahrheit in einem Hinweis: 1969086 – Availability of Read Access Logging and prerequisites (kernel and SAP GUI version). Generell: ab Netweaver 7.4 geht es los.Unterstützt verschiedene Zugriffswege, genannt Kanäle (Channels). Dynpro und Web Dynpro als Oberflächen und SAP Gateway, RFC und Webservices als Remote Zugriff werden unterstützt.Read Access Logging aktivierenVia der Transaktion RZ11 den Parameter sec/ral_enabled_for_rfc auf 1 setzen. Permanent geht das über die Transaktion RZ10.Transaktion SRALMANAGER öffnet die Web Dynpro Konfigurations-Oberfläche.Dort die Aktivierung für alle relevanten Mandanten vornehmen.Relevante Felder bestimmen und aufzeichnen Im SRALMANAGER auf Aufzeichnungen gehen.Neue Aufzeichnung für den Kanal Dynpro erstellenIn der SAP Gui nun in einer relevanten Transaktion (z.B. PA20, Bankverbindung) das relevante Datum, z.B. die in den die Kontonummer anwählen. Eine Kombination aus <STRG>-rechtklick in ein Feld öffnet das Kontextmenü mit dem Menüpunkt “Protokollierung von Lesezugriffen”. Wenn der Menüpunkt nicht auftaucht, dann noch mal kontrollieren ob die Aufzeichnung wirklich aktiviert ist für diesen Mandanten und noch mal neu in die Transaktion gehen. Read Access Logging konfigurieren Wieder in SRALMANAGER auf Konfiguration gehen.Hier werden alle Konfigurationen für die verschiedenen Kanäle angezeigt. Auf Anlegen gehen.Nach der Aufzeichnung suchen und auf “Anlegen” gehen.Protokollkontext anlegen, EMPLOYEE_IDEine neue Protokollgruppe anlegen, z.B. HCM. Dann das relevante Feld aus der Aufzeichnung per Drag&Drop in die Protokollgruppe ziehen. Nur bei Ausgabe soll protokolliert werden.Log auswerten Wenn die ersten Zugriffe erfolgt sind, kann über die Transaktion SRALMANAGER oder SRALMONITOR der Zugriff ausgewertet werden.Die Selektion zeigt relevante Zugriffe an.Weiterführende Infos und DownloadIch hoffe, dieser Artikel war hilfreich. Wie immer freue ich mich über Kommentare und Hinweise. Hier sind noch Infos und weiter unten der Link auf den Download dieses Artikels. TransaktionenBeschreibungSRALMANAGERAdministration and Monitor Tabs im Read Access Logging ManagerSRALMONITORNur Monitor tab im Read Access Logging ManagerSRALCONFIGNur Administration tab im Read Access Logging ManagerSAP Wiki Read Access Logging https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=448474835SAP Help Read Access Logging https://help.sap.com/viewer/280f016edb8049e998237fcbd80558e7/7.5.6/en-US/7e0b7b1d831b495b8ea0141038bcab55.html
Angebot anfordern
Preisliste herunterladen
Expert Session
Support