RFC-Schnittstellenbereinigung

Historisch bedingt besteht bei vielen Kunden starker Handlungsbedarf in Bezug auf die Sicherheit von RFC-Schnittstellen, da diese in der Regel technisch unzureichend abgesichert sind und keine wirksamen Zugriffsbeschränkungen bei der Verwendung existieren. Das Gefahrenpotential für Missbrauch ist entsprechend hoch, wird von den Verantwortlichen jedoch meist unterschätzt.

Unsere Berater führen eine Bereinigung der Berechtigungen von RFC-Schnittstellenbenutzern in Ihren SAP-Systemen durch, um Ihre SAP-Schnittstellenlandschaft sicherer zu gestalten. Der Service zur Bereinigung von RFC-Schnittstellen orientiert sich an SAP Best Practices und wird mit Hilfe der Xiting Authorizations Management Suite (XAMS) durchgeführt.

Ihre Vorteile auf einen Blick:

  • Analyse Ihrer RFC-Destinationen und dazugehörigen Systembenutzern anhand von Best Practice Empfehlungen
  • Schutz vor nicht autorisierten Zugriffen über RFC-Schnittstellen durch die Anpassung und Optimierung Ihrer RFC-Destinationen
  • Der Service wird in kurzer Zeit durchgeführt ohne negative Beeinflussung der laufenden Geschäftsprozesse

Unser Service – Schritt für Schritt:

1. Vorbereitung und Analyse des gegenwärtigen Zustands bei RFC-Schnittstellen
  • Bestimmung des Umfangs bzgl. der zu bereinigenden RFC-Schnittstellen, sowohl in den aufrufenden wie auch den aufgerufenen Systemen, und der entsprechenden Systembenutzer
  • Analyse der in der Vergangenheit durchgeführten Schnittstellenaktivitäten von Benutzern mit Hilfe der XAMS Werkzeuge
2. Bereinigung
  • Erstellen neuer Systembenutzer, die während der Analyse definiert werden
  • Entwicklung neuer Rollen anhand der gesammelten Statistikdaten
  • Transport aller Rollen in der gesamten Systemlandschaft sowie Zuweisung der Rollen zu den entsprechenden Benutzern
  • Überwachung und Verifizierung der Aktivitäten für die im Umfang definierten RFC-Schnittstellen
  • Testsimulation für Schnittstellenbenutzer um potentielle fehlende Berechtigungen in den Rollen zu ergänzen
3. Go-Live
  • Betriebsüberführung der neuen Berechtigungen für Schnittstellenbenutzer und kontinuierliche Überwachung der Benutzer mit Hilfe der XAMS Agenten, um einen unterbrechungsfreien Betrieb der Schnittstellen bei fehlenden Berechtigungen zu gewährleisten
  • Statusüberwachung und Finalisierung der Bereinigung mit Übergabe an die interne IT

Bei der Bereinigung der RFC-Rollen werden die Berechtigungen grundsätzlich reduziert. In wenigen Einzelfällen (< 1%) kann es zu Erweiterungen kommen, wenn diese unkritisch und für den stabilen Betrieb sinnvoll sind.

Um die Sicherheit des gesamten RFC-Bereichs noch weiter zu erhöhen, können optional auch die SAP Gateways überprüft und abgesichert sowie UCON implementiert und RFC-Call-Back-Szenarien gefestigt werden. Die Umsetzung ist jedoch vom verwendeten SAP Release auf Kundenseite abhängig und sollte mit den XAMS-Analysewerkzeugen durchgeführt werden, nachdem die Berechtigungsanpassungen stabilisiert wurden.