Einträge von Thomas Tiede, IBS

Sicherheitsrelevante Neuerungen im NetWeaver

Mit dem NetWeaver 7.50, SP3, wurde ein neues Security Audit Log (SAL) ausgeliefert. Der SAP-Hinweis 2191612 beschreibt die neuen Funktionen des Audit Logs. Das bisherige Audit Log hat viele Schwachpunkte, wie z. B. die eingeschränkte Anzahl an Filtern, die fehlende Manipulationserkennung, die fehlende Archivierungsmöglichkeit und die unzureichenden Möglichkeiten zur Angabe zu überwachender Benutzer. Das neue Security Audit Log (Transaktionen RSAU_*) bietet nun verschiedene neue Funktionalitäten: Die Protokolle können teilweise oder vollständig in der Datenbank gespeichert und verwaltet werden. Die maximale Anzahl der Filter je Profil wurde von 10 auf 90 erhöht. Es können auch Benutzergruppen zur Protokollierung angegeben oder explizit ausgeschlossen werden. Zur Erkennung von Manipulationen an den Protokolldateien kann ein Integritätsschutz implementiert werden. Audit-Log-Konfigurationen können exportiert und importiert werden, […]

Hana Sicherheit – Neue Dimensionen

Bisher waren die Datenhaltungs- und die Anwendungsebene klar voneinander getrennt. In der Datenbank selbst waren lediglich die Datenbankadministratoren als Benutzer angelegt. Die Entwickler und Endanwender befanden sich im Abap-Stack, in dem auch die gesamte Berechtigungsvergabe erfolgte. Neue Nutzerverteilung Auch wenn im ERP-Nachfolger S/4 Hana ein Großteil der Anwendungen noch über den Abap-Stack abgebildet ist, so finden doch viele Entwicklungen bereits in der Hana-Datenbank selbst statt. Das BW/4 Hana, offiziell nicht als Nachfolger von SAP BW deklariert, sondern als neues Produkt, ist bereits vollständig in der Hana-Datenbank abgebildet. Daher sind als Benutzer in der Hana-Datenbank nun nicht nur Datenbankadministratoren tätig, sondern auch Entwickler und zukünftig vermehrt auch Endanwender. Security Die Sicherheitsebenen beim Betrieb einer Hana-DB sind vielfältig, da sie DB- und […]