[shutterstock.com:324897317, asharkyu]

[shutterstock.com:324897317, asharkyu]

Begrenzter Zugriff für Basisbetreuer

Wer seine SAP-Daten vor Missbrauch schützen will, muss auch die Zugriffsrechte für die SAP-Basisadministratoren beschränken. Sicherheitstests bei Kunden belegen gravierende Schwachstellen in diesem Bereich.

Mit DBACockpit und DB02 stehen den SAP-Basismitarbeitern zwei zentrale Transaktionen zur Verfügung, mit denen sie die SAP-Datenbanken überwachen, steuern, konfigurieren und verwalten können. Zahlreiche Basisfunktionen lassen sich darüber ausführen, zum Beispiel die Überprüfung von Systemstatus und Betriebsarten, Tabellenerweiterungen oder die Indexpflege und -aktualisierung von Tabellen. Zudem enthalten beide Transaktionen den SQL Command Editor, der über sogenannte Open-SQL-Befehle den unmittelbaren Zugriff auf funktionale Tabellen erlaubt. Damit können Anwender auch an geschäftskritische Informationen gelangen, wie Personal- und Finanzbuchhaltungsdaten oder auch Passwort-Hashes. Security Patches für SQL Command Editor dringend beachten SAP hat für den SQL Command Editor zahlreiche Sicherheits-Patches ausgeliefert. Diese Sicherheits-Patches sind unbedingt zu beachten und einzuspielen. Um den Zugriff auf die SAP-Daten zu regulieren, hat SAP zudem eine neue Berechtigung ausgeliefert […]

Lesen Sie weiter!

(Ältere Beiträge können Sie ohne Abo-Beschränkung lesen)

Informieren Sie sich HIER über unsere Abos

Sie sind schon Abonnent?

Passwort vergessen?

Das könnte Sie auch interessieren

0 Kommentare

Dein Kommentar

Möchten Sie uns Ihre Meinung zum Thema sagen?
Hinterlassen Sie uns einen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.