Home>Java/SAP>SAP>SAP Security und Compliance

SAP Security und Compliance

Die Komplexität eines SAP-Systemverbundes ist durch „normale“ Administratoren kaum noch zu beherrschen. Fehlerhafte Systemeinstellungen im SAP-System, dem Betriebssystem oder der Datenbank führen häufig zu schwerwiegenden Sicherheitsmängeln. Immer neue Softwarekomponenten mit eigenen Systemparametern und Berechtigungskonzepten erhöhen das Risiko, dass Lücken im System unentdeckt bleiben. Das Berechtigungs- und Rollenkonzept ist sehr kompliziert, was dazu führt, dass zu viele User mit Administratorberechtigungen im Produktivsystem arbeiten und niemand deren Aktivitäten wirklich überwachen kann.

Produkt SAST -
System Audit und Security Toolkit für SAP R/3

SAST bietet durch seinen modularen Ansatz Hilfestellung bei allen Fragen rund um SAP-Sicherheit. Alle Checks werden stets mandantenübergreifend und systemweit durchgeführt. Das Modul SystemTrack enthält vielfältige Funktionen, um die Sicherheit von SAP-Systemen automatisiert zu analysieren und zu erhöhen. Mit dem Modul AdminTrack können definierte Administratoren oder Supportuser eine vordefinierte Notfall-ID per Mausklick aktivieren und nach Beschreibung der geplanten Aktivitäten nutzen. Mit Hilfe des Moduls UserTrack können umfangreichste Fragestellungen rund um das SAP-Berechtigungswesen schnell beantwortet werden. SAST zeichnet alle Aktivitäten während der Supportsession auf und stellt den Bericht einem Auditor per Mail oder Online zur Verfügung. Administratoren können dadurch im normalen Betrieb und ohne SAP_ALL arbeiten.