Prüfung der Berechtigungen von SAP® J2EE Anwendungen
Seminar
In Hamburg
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
Hamburg
-
Dauer
2 Tage
Mit der Einführung des Java Stack im SAP® NetWeaver ist eine neue Ebene an Berechtigungen implementiert worden, die vollständig von der Systematik der Berechtigungen im ABAP Stack abweicht. Hieraus ergeben sich daher völlig neue Prüfungsansätze hinsichtlich dieser Berechtigungen. Hierbei ist zwischen verschiedenen Systematiken der Berechtigungsvergabe zu unterscheiden, die auch von den jewe...
Standorte und Zeitplan
Lage
Beginn
Beginn
Meinungen
Inhalte
Mit der Einführung des Java Stack im SAP® NetWeaver ist eine neue Ebene an Berechtigungen implementiert worden, die vollständig von der Systematik der Berechtigungen im ABAP Stack abweicht.
Hieraus ergeben sich daher völlig neue Prüfungsansätze hinsichtlich dieser Berechtigungen. Hierbei ist zwischen verschiedenen Systematiken der Berechtigungsvergabe zu unterscheiden, die auch von den jeweiligen Quellsystemen abhängig sind. So kann z.B. an die SAP® User Management Engine (UME) sowohl ein SAP® System als auch eine Windows ADS (LDAP-Directory) angebunden werden. Die Prüfung dieser Berechtigungen gestaltet sich schwierig, da die berechtigten Aktionen nicht, wie im ABAP Stack, eindeutig einem betriebswirtschaftlichen Vorgang zugeordnet werden können. Des Weiteren muss die Berechtigungsprüfung teilweise mit den Auswertungen verschiedener Plattformen verknüpft werden (Java-Berechtigungen / ABAP Berechtigungen / Betriebssystem Berechtigungen).
Dieses Seminar zeigt die verschiedenen Arten der Berechtigungsvergabe auf. Es werden die Möglichkeiten erläutert, wie die zu prüfenden Elemente ermittelt und die Berechtigungen effizient geprüft werden können.
Aufbau und Architektur der SAP® J2EE Engine
SAP® Java Connector, SAP® Enterprise Connector
JAAS (Java Authentication and Authorization Standard)
UME (User Management Engine)
- Benutzer / Gruppen / Rollen
- Anbindung über den Persistance Manager (SAP® / LDAP)
- Benutzerberechtigungen im SAP® EP
- Prüferberechtigungen in der UME
- Download der UME-Daten zur Prüfung
WebDynpro
Enterprise Java Beans
- Überblick über die EJB Architektur
- EJB Container
- Session Beans
Transport- und Änderungswesen
- Systemlandschaften
- Vorgaben für die J2EE Entwicklung
- Absicherung des Produktivsystems
Logging und Monitoring
Konfiguration der Anmeldesicherheit über den Visual Administrator
Security Configuration
Prüfung der Berechtigungen von SAP® J2EE Anwendungen