Thomas Tiede, IBS

Über Thomas Tiede, IBS

Thomas Tiede ist Geschäftsführer von IBS Schreiber.

Detailierter Lebenslauf

Das Unternehmen bietet seit über 20 Jahren zum Thema SAP Security Seminare an, führt Prüfungen und Projekte durch und entwickelt die Security-Software CheckAud.

Einträge von Thomas Tiede, IBS

Sicherheitsrelevante Neuerungen im NetWeaver

4. Mai 2017|in Die Meinung der SAP-Community, IT-Security Kolumne, MAG 1705 |Replies: 0

SAP erweitert den Funktionsumfang ihrer Produkte regelmäßig auch hinsichtlich der Security-Komponenten. Hierbei „up to date“ zu bleiben ist wesentlich, ist davon doch die grundlegende Sicherheit der SAP-Systeme abhängig.

Mit dem NetWeaver 7.50, SP3, wurde ein neues Security Audit Log (SAL) ausgeliefert. Der SAP-Hinweis 2191612 beschreibt die neuen Funktionen des Audit Logs. Das bisherige Audit Log hat viele Schwachpunkte, wie z. B. die eingeschränkte Anzahl an Filtern, die fehlende Manipulationserkennung, die fehlende Archivierungsmöglichkeit und die unzureichenden Möglichkeiten zur Angabe zu überwachender Benutzer. Das neue Security Audit Log (Transaktionen RSAU_*) bietet nun verschiedene neue Funktionalitäten: Die Protokolle können teilweise oder vollständig in der Datenbank gespeichert und verwaltet werden. Die maximale Anzahl der Filter je Profil wurde von 10 auf 90 erhöht. Es können auch Benutzergruppen zur Protokollierung angegeben oder explizit ausgeschlossen werden. Zur Erkennung von Manipulationen an den Protokolldateien kann ein Integritätsschutz implementiert werden. Audit-Log-Konfigurationen können exportiert und importiert werden, […]

Hana Sicherheit – Neue Dimensionen

1. März 2017|in Die Meinung der SAP-Community, IT-Security Kolumne, MAG 1703 |Replies: 0

Mit der Datenbank Hana hat SAP eine neue Dimension geschaffen hinsichtlich der Sicherheit von SAP-Systemen.

Bisher waren die Datenhaltungs- und die Anwendungsebene klar voneinander getrennt. In der Datenbank selbst waren lediglich die Datenbankadministratoren als Benutzer angelegt. Die Entwickler und Endanwender befanden sich im Abap-Stack, in dem auch die gesamte Berechtigungsvergabe erfolgte. Neue Nutzerverteilung Auch wenn im ERP-Nachfolger S/4 Hana ein Großteil der Anwendungen noch über den Abap-Stack abgebildet ist, so finden doch viele Entwicklungen bereits in der Hana-Datenbank selbst statt. Das BW/4 Hana, offiziell nicht als Nachfolger von SAP BW deklariert, sondern als neues Produkt, ist bereits vollständig in der Hana-Datenbank abgebildet. Daher sind als Benutzer in der Hana-Datenbank nun nicht nur Datenbankadministratoren tätig, sondern auch Entwickler und zukünftig vermehrt auch Endanwender. Security Die Sicherheitsebenen beim Betrieb einer Hana-DB sind vielfältig, da sie DB- und […]