• Index
  • Visitenkarte
  • Kontakt
  • Impressum
Patrick Wessel

grep -i stuff /dev/brain | weblog

brconnect

SAP Gateway Security mittels secinfo und reginfo

12. Dezember 2012 by

Das SAP Systeme laut Sicherheitsleitfaden besonderer Schutzvorkehrungen bedürfen ist schon lange kein Geheimnis mehr. In der Regel stellt man die Systeme in eine eigene DMZ und sichert so schon mal die vielen Netzwerk Ports der Systeme ab und verhindert direkte Datenbankverbindungen, die nicht erwünscht sind. Soweit, so gut. Gegebenenfalls wird noch ein SAP Router als zentraler Zugangspunkt für Verbindungen eingerichtet. Den Rest erledigt man über die SAP hinterlegten Berechtigungsabfragen.

Sollte reichen wird der ein oder andere denken. Stimmt, reicht ja auch. Wenn da nicht das SAP Gateway einer jeden SAP Instanz wäre. Ist doch nicht so schlimm, ich habe doch extra eine DMZ eingerichtet, an das Gateway kommt man von außen nicht direkt. Und wie sieht es mit dem SAP Router aus? Sicher, dass nicht doch irgendwo eine unglückliche Portrange freigeschaltet ist? Und selbst wenn – solange der entsprechende Eindringling kein passenden ABAP User samt Passwort hat kann ja nichts passieren wird man jetzt argumentieren.

Leider stimmt das nicht ganz. [Read more…]

Posted in: SAP Tagged: ABAP, Absicherung, ACCESS, Aufruf, bind, binden, Blacklist, brconnect, CANCEL, Cluster, data, Deny, Dialoginstanz, DMZ, Firewall, Gateway, help.sap.com, Host, Host IP, ID, Information, IP, Konfigurationsdatei, Logging, lokal, Network, Netzwerk, node, Onlinedokumentation, Paket, Permit, Port, Ports, Regel, reginfo, Ressource, RFC, RFC Verbindung, SAP, SAP-DMZ, SAPDMZ, saprouter, SAPXPG, Script, secinfo, Security, Server, sid, SM59, sqlplus, starten, stoppen, Struktur, System, Systemnummer, tp, User, USER-HOST, Verbindungen, Version, Version=2, Whitelist, Zentralinstanz

Nach der Systemkopie ist vor der Systemkopie

30. November 2012 by

Nach einer erfolgreichen Systemkopie einer MCOD Datenbank in der sich sowohl der ABAP Part eines SAP Systems als auch der JAVA Part befindet gibt es ein Problem mit den gesetzten Synomymen, wenn man für die Kopie den JAVA Teil per Instalaltion wieder herstellt.

Dies sorgt dann dafür, dass der <sid>adm keine Datenbankaktionen mehr antriggern kann. Innerhalb des ABAP Systems äußert sich das zum Beispiel so, dass in der Transaktion DB02 der Baum für die Datenbank-Jobverwaltung gänzlich fehlt. Dieser ist dann auch nicht über die DB13 erreichbar. Ebenso ist es nicht möglich alsadm auf der Shell ein brconnect -f check auszuführen: [Read more…]

Posted in: SAP Tagged: brarchive, brbackup, brconnect, brconnect -f check, brconnect -u / -c -f crsyn -o, check, Copy, create, crsyn, Datenbank, Datenbankschema, JAVA; ABAP, MCOD, OPS$, OPS$ Connect, Oracle, orasid, owner, profile, public synoyms, SAP Basis, Schema, sid, sidadm, synonym, Synoym, Syscp, System, Systemkopie, util, util-file, utilfile, utl

Und dann kam das Oracle nid Tool

14. September 2012 by

Solltet ihr im Rahmen einer SAP Systemkopie eine Oracle Datenbank kopiert haben, die zufällig mit dem rman catalog arbeitet nicht vergessen danach brav eine neue Oracle ID zu vergeben.

Hierzu einfach an der Datenbank anmelden:

sqlplus „/as sysdba“
startup mount
!nid TARGET=SYS/<PASSWORD>@<SID>
startup mount
alter database open resetlogs;

Falls das Passwort von Sys nicht bekannt ist kann man das kurzerhand und schnell per brconnect setzen:

brconnect -u / -f chpass -o SYS -p <PASSWORD>

Das nid-Tool fragt ob man die IDs umsetzen möchte und fährt anschlißened die Datenbank runter. Anschließend dann nicht vergessen ein neues Full-Backup zu erstellen. Man weiß ja nie…

 

Posted in: SAP Tagged: brconnect, erstellen, NID, NID-Tool, Oracle, Oracle-ID, Passwort, SAP, setzen, SYS, vergeben, zuweisen

Kategorien

  • Allgemein
  • Politik und Soziales
  • Projekt Linux Server
  • SAP

Zu den Kommentaren:

Die Kommentare auf der Seite werden erst nach manueller Prüfung freigeschaltet. Es kann daher mehrere Stunden dauern, bis der entsprechende Kommentar auf der Seite veröffentlicht ist. Bitte nicht mehrfach posten.

Verschiedenes

Spaß Windows Download PHP Webserver Artikel Homepage Script Howto select. Tabelle postfix Installation User Verbindung sqlplus Speicher sid Blog Backup Wesselonline Debian Datenbank IP Email Problem Linux Oracle SAP Server

Archive

  • Juni 2013
  • Mai 2013
  • April 2013
  • März 2013
  • Februar 2013
  • Januar 2013
  • Dezember 2012
  • November 2012
  • Oktober 2012
  • September 2012
  • August 2012
  • Juli 2012
  • Juni 2012
  • Mai 2012
  • Januar 2012
  • Mai 2011
  • April 2011
  • März 2011
  • Januar 2011
  • Dezember 2010
  • November 2010
  • Oktober 2010
  • September 2010
  • August 2010
  • Juli 2010
  • Juni 2010
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • August 2008
  • Juli 2008
  • Mai 2008
  • April 2008
  • August 2007
  • Juli 2007
  • Juni 2007
  • Mai 2007
  • April 2007
  • März 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • Oktober 2006
  • September 2006
  • August 2006

Copyright © 2019 Patrick Wessel.

Omega WordPress Theme by ThemeHall

Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, meine Internetseite nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von mir verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.AkzeptierenDatenschutzerklärung