Prüfung der Berechtigungen von SAP® J2EE Anwendungen

Seminar-NummerSPJB

Mit der Einführung des Java Stack im SAP® NetWeaver ist eine neue Ebene an Berechtigungen implementiert worden, die vollständig von der Systematik der Berechtigungen im ABAP Stack abweicht.

Hieraus ergeben sich daher völlig neue Prüfungsansätze hinsichtlich dieser Berechtigungen. Hierbei ist zwischen verschiedenen Systematiken der Berechtigungsvergabe zu unterscheiden, die auch von den jeweiligen Quellsystemen abhängig sind. So kann z.B. an die SAP® User Management Engine (UME) sowohl ein SAP® System als auch eine Windows ADS (LDAP-Directory) angebunden werden. Die Prüfung dieser Berechtigungen gestaltet sich schwierig, da die berechtigten Aktionen nicht, wie im ABAP Stack, eindeutig einem betriebswirtschaftlichen Vorgang zugeordnet werden können. Des Weiteren muss die Berechtigungsprüfung teilweise mit den Auswertungen verschiedener Plattformen verknüpft werden (Java-Berechtigungen / ABAP Berechtigungen / Betriebssystem Berechtigungen).

Dieses Seminar zeigt die verschiedenen Arten der Berechtigungsvergabe auf. Es werden die Möglichkeiten erläutert, wie die zu prüfenden Elemente ermittelt und die Berechtigungen effizient geprüft werden können.

Aufbau und Architektur der SAP® J2EE Engine

SAP® Java Connector, SAP® Enterprise Connector

JAAS (Java Authentication and Authorization Standard)

UME (User Management Engine)

• Benutzer / Gruppen / Rollen
• Anbindung über den Persistance Manager (SAP® / LDAP)
• Benutzerberechtigungen im SAP® EP
• Prüferberechtigungen in der UME
• Download der UME-Daten zur Prüfung

WebDynpro

Enterprise Java Beans

• Überblick über die EJB Architektur
• EJB Container
• Session Beans

Transport- und Änderungswesen

• Systemlandschaften
• Vorgaben für die J2EE Entwicklung
• Absicherung des Produktivsystems

Logging und Monitoring

Konfiguration der Anmeldesicherheit über den Visual Administrator

Security Configuration