Sicherheit im System [und warum ABAP-Programmierer auch was davon wissen müssen]

Einen guten Einstieg in das Thema IT-Sicherheit bietet IT-Audit. Dort werden die Grundlagen besprochen, die jeder verantwortungsvolle ABAP^® - Entwickler kennen muss.

Der aktuelle Sicherheitsleitfaden der SAP AG in der Version 3.0 ist "für Kunden und Partner" (also für alle mit OSS-Kennung) auf dem SAP Service Marketplace verfügbar. Der Leitfaden zum Download in HTML (1992 kB, nur mit OSS-Kennung, (Datei speichern unter anwählen!).

Zwei wichtige Reports in diesem Umfeld:

RSUSR003 Check the passwords of users SAP* and DDIC in all clients
RSUSR006 List users last login

Insgesamt bieten sich alle Reports beginnend mit 'RSUSR*' an um mal genauer 'unter die Lupe' genommen zu werden.

Immer wieder gerne genommen (auch vom Betriebsrat!):
Q: Is there any standard SAP report which gives a count of the number of times a program is executed?
A: Try transaction STAT.

Ebenso die anderen Reports beginnend mit 'RSSTAT*' oder die Transaktionen ST03, STAD, SM18, SM19 und SM20.