Berechtigungsoptimierung der RFC-Schnittstellenbenutzer
Unsere Berater führen eine Bereinigung der Berechtigungen von RFC-Schnittstellenbenutzern in Ihren SAP-Systemen durch, um Ihre SAP-Schnittstellenlandschaft sicherer zu gestalten.
Sichere RFC-Schnittstellen mit XAMS
- Analyse Ihrer RFC-Destinationen und dazugehörigen Systembenutzern anhand von Best-Practice-Empfehlungen
- Schutz vor nicht autorisierten Zugriffen über RFC-Schnittstellen durch die Anpassung und Optimierung Ihrer RFC-Destinationen
- Durchführung in kurzer Zeit ohne negative Beeinflussung der laufenden Geschäftsprozesse
RFC-Schnittstellenbereinigung im Detail
Historisch bedingt besteht bei vielen Kunden starker Handlungsbedarf in Bezug auf die Sicherheit von RFC-Schnittstellen, da diese in der Regel technisch unzureichend abgesichert sind und keine wirksamen Zugriffsbeschränkungen bei der Verwendung existieren. Das Gefahrenpotential für Missbrauch ist entsprechend hoch, wird von den Verantwortlichen jedoch meist unterschätzt.
Im Rahmen der Berechtigungsoptimierung erfolgt eine Neukonzipierung der Berechtigungen von RFC-Schnittstellenbenutzern in Ihrer SAP-Systemlandschaft, um die RFC-Schnittstellen entsprechend gegen Missbrauch abzusichern. Optional können auch weitere technische Systembenutzer neu berechtigt werden, die bspw. in der Hintergrundverarbeitung (Batch Jobs) zum Einsatz kommen. Der Service orientiert sich an SAP-Best-Practice-Empfehlungen und wird mit Hilfe der Xiting Authorizations Management Suite (XAMS) durchgeführt.
Bei der Berechtigungsoptimierung für RFC-Schnittstellenbenutzer werden die Berechtigungen grundsätzlich reduziert. In wenigen Einzelfällen (< 1%) kann es zu Erweiterungen kommen, wenn diese unkritisch und für den stabilen Betrieb sinnvoll sind. Um die RFC-Sicherheit gesamtheitlich weiter zu erhöhen, können optional auch die SAP Gateways überprüft und abgesichert sowie UCON implementiert und RFC-Call-Back-Szenarien gefestigt werden. Die Umsetzung ist jedoch vom verwendeten SAP Release auf Kundenseite abhängig und sollte mit den XAMS-Analysewerkzeugen erst dann erfolgen, nachdem die Berechtigungsoptimierung erfolgreich durchgeführt wurde.
Sie interessieren sich für diesen Service?
Kontaktieren Sie uns für ein unverbindliches Angebot!
Weitere Services von Xiting
Lernen Sie auch unsere weiteren Services aus der Welt der SAP-Berechtigungen mit der Xiting Authorizations Management Suite kennen.
SAP-Notfallbenutzerkonzept
Unsere Berater erstellen und implementieren ein Konzept für den revisionskonformen Umgang mit Notfallbenutzern zur temporären Vergabe von erweiterten Berechtigungen unter Einsatz des XAMS-Moduls Xiting Times.
SAP S/4HANA-Migration
Unsere Berater analysieren die vorliegenden Rahmenbedingungen im Hinblick auf technische, organisatorische und prozessuale Komplexitäten unter Verwendung der XAMS für die Erstellung einer belastbaren Aufwandsschätzung.
