AGLEA Blog

Quanti mandanti o client ha il tuo sistema di produzione SAP?

Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?

In SAP esiste/eva un limite sul numero di profili assegnabili all’utente. Storicamente questo limite di 300 e poi 312 è stato mantenuto per porre un limite appunto al proliferare delle autorizzazioni sulle utenze.

Esiste ancora questo limite?

Come migliorare la SU53?

La transazione SU53 serve per visualizzare l'ultimo errore autorizzativo in SAP. Spesso, tuttavia, alcune transazioni hanno al loro interno molti oggetti autorizzativi. Questo causa che l'ultimo errore autorizzativo non sia quello che serve per risolvere il problema (OSS Note 1525134).

A cosa serve?

Questo strumento consente di effettuare una trace a livello applicativo delle attività di una o più utenze SAP.

Può essere inoltre utilizzato per collegare SAP ad un SIEM (Security Information and Event Management) terzo oppure la soluzione SAP Enterprise Threat Detection (ETD).

Quali sono le principali tabelle Security SAP per Ruoli e profili SAP?

SAP contiene centinaia di migliaia di tabelle al suo interno. In alcuni casi l'accesso diretto a queste tabelle permette di recuperare più velocemente le informazioni. 

Di seguito un elenco delle tabelle legate all'area:

• Ruoli SAP
• Profili SAP
• Utenti 
• Autorizzazioni
• Oggetti di autorizzazione

Ecco perché è importante controllare come vengono esportati e da chi sono diffusi

Come controllare i dati che vengono esportati da SAP ECC?

Molti utenti devono essere formalmente autorizzati a farlo, fa parte del loro lavoro. È tuttavia fondamentale, soprattutto in ottica GDPR, controllare come e chi esporta eventuali dati in modo non autorizzato dal sistema SAP.

Come farlo? Vediamo alcuni metodi inclusi nella business suite SAP ed altri a pagamento.