Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.257 Absicherung des SAP Installationsverzeichnisses auf Betriebssystemebene - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.257 Absicherung des SAP Installationsverzeichnisses auf Betriebssystemebene

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Während der SAP Installation werden durch das Installationsprogramm zunächst Daten aus den Installationsquellen (z. B. Verzeichnis im Netz, CD/DVD) in ein Installationsverzeichnis (z. B. /sapinst) extrahiert. In diesem werden auch alle Aktivitäten während der Installation protokolliert.

Je nach Installationsprogramm können in den Protokolldateien auch schützenswerte Informationen enthalten sein. Dazu zählen die Informationen über die gewählten SAP System-IDs (SAPSID), Informationen über den lokalen Rechner (z. B. IP-Adresse, Rechnername), Namen der gewählten technischen Benutzer. Aber auch die Passwörter, die während der Installation eingegeben wurden, können im Klartext enthalten sein. Dies gilt insbesondere für ältere Installer-Versionen.

Daher wird nach Abschluss der Installation folgendes Vorgehen empfohlen:

Je nach Schutzbedarf des SAP Systems kann es sinnvoll sein, die Protokolldaten vor dem Zugriff durch Dritte auf Klartextpasswörter zu untersuchen und diese zu löschen oder zu maskieren. Dies wird von neueren Installer-Versionen bereits bei der Protokollerstellung umgesetzt, so dass dadurch keine Beeinträchtigung der Support-Leistung erfolgt, falls die so veränderten Protokolldateien im Support-Fall genutzt werden.

Ergänzende Kontrollfragen: