Die 3 größten Fehler bei der Absicherung Ihres SAP-Systems
Autor: Andre Tenbuss | 4. Dezember 2019
Wenn die Absicherung des SAP-Systems nur zur Hälfte gemacht wird, kann man es auch bleiben lassen. Nicht selten ändern wir bis zu 100 Security-relevante Profilparameter bei der Härtung eines SAP-Systems. Drei Fehler, die Sie auf jeden Fall bei der SAP Systemhärtung vermeiden sollten.
Fehler 1: Zugriffsberechtigungen vergessen
Gerade bei älteren Release-Ständen fehlen häufig vor der Absicherung des SAP-Systems noch Access Control Listen, White-Listen, Black-Listen etc.. Müssen nun im Rahmen der Härtung diese Listen angelegt werden, so ist es zwingend erforderlich die notwendigen Berechtigungen (Lesen/Schreiben) – je nach Anwendungsfall – entsprechend zu setzen. Wird über die Profilparameter auf eine Datei verwiesen, die durch den Benutzer sap<SID> (oder unter Windows SAPService<SID>) nicht geöffnet werden kann, kommt es häufig beim Neustart des SAP-Systems zu Problemen.
Fehler 2: Verdammte Autokorrektur
Betrachtet man die große Anzahl der zu ändernden Profilparameter ist ein gutes Werkzeug zur Auswertung und Planung der Systemhärtung unerlässlich. Man muss es nicht mögen, aber als Standardwerkzeug hat sich hier Excel bewährt. Bei der Arbeit mit Excel ist jedoch auf die Rechtschreib-/Autokorrektur zu achten. Während Profilparameter mit einem großen Anfangsbuchstaben sicherlich unkritisch für die Umsetzung sind, verursachen – gerade in UNIX-Umgebunden – vermeintlich korrigierte Dateinamen oder Filteroptionen schnell Probleme. Des Weiteren kann es vorkommen, dass Excel aus einem “-” (Minus) zur Angabe eines Parameters einen Gedankenstrich (längeres Minus) macht. Ob Sie nun zur Vermeidung dieser Fehler die Rechtschreib-/Autokorrektur in Excel deaktivieren oder einfach Ihr Augenmerk auf potenzielle Fehlerquellen legen, ist natürlich Ihnen überlassen.
Fehler 3: Stichproben
Betrachtet man die Anzahl der Profilparameter, kann schnell der Fall eintreten, dass wichtige Parameter nicht korrekt gesetzt wurden bzw. ungewollte Nebenwirkungen erzeugen. Die Ursachen dafür können unterschiedlichster Art sein und erfordern oft individuelle Reaktionen und Korrekturen. Grobe Stichproben reichen einfach nicht, jeder umgesetzte Parameter muss mindestens nach Abschluss der Tätigkeiten zur Härtung einmalig geprüft werden. Wir empfehlen dabei eine automatisierte und vor allem dauerhafte Prüfung der Parameter in Form eines Monitorings. Nur so kann verhindert werden, dass einzelne Parameter unbemerkt mit dem nächsten Neustart entgegen der definierten Anforderungen wieder geändert werden.
Was haben Sie bei der Absicherung Ihres SAP-Systems noch erlebt? Ich freue mich auf Ihr Feedback und Ihre Kommentare zu diesem Beitrag.
