Nachvollzugsansätze zum Remote Function Call in SAP durch Entwicklungen der Berechtigungssteuerung

• Dipl.-Betriebswirt Christoph Wildensee

Die unbestritten erforderliche integrative Funktion remotefähiger Funktionsbausteine in SAP bedeutet auf der anderen Seite, dass über diese auch unberechtigte Zugriffe auf Informationen ohne Vorliegen der berechtigungsseitigen Voraussetzungen möglich sind. SAP hat zusätzliche Sicherheitsmechanismen eingezogen, die systemübergreifende Kommunikation grundsätzlich autorisieren und absichern soll. Beispiele hierfür sind die Implementierung von Secure Network Connection, die Definition von „Trusted Systems“ und die Gewährung oder Beschränkung von Zugriffen auf dieser Ebene über die Berechtigungsobjekte S_RFCACL und S_ICF. Auch die Absicherung von Tabelleneinsichten wurde erweitert um das Objekt S_ TABU_NAM zur expliziten Gewährung anzugebender Tabellen trotz fehlender Zuweisung der zugehörigen Berechtigungsgruppe. Jedoch bleiben die Möglichkeiten bestehen, am abgestimmten Berechtigungskonzept vorbei Zugriffe zu definieren und ggf. manipulierend in das System einzugreifen. Dabei ist eine theoretisch maximale Entzugsstrategie kritischer Elemente kaum umsetzbar. Ein Entzug bestimmter Funktions- und Tabellenberechtigungsgruppen scheitert zumeist an den im Unternehmen benötigten Berechtigungsstrukturen. Der nachfolgende Artikel thematisiert die Entwicklungen der letzten Jahre und streift die Anpassungsoptionen im Berechtigungskonzept.

Seiten 318 - 326