Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Authorisierungsmodell Die Rechtevergabe auf Webapplikationen oder Teilen der Webapplikationen unterscheidet sich grundlegend von SAP-Systemen. Bei klassischen Webapplikationen liegt der Fokus meist auf Trennung einzelner Benutzer und einer eventuellen Abgrenzung zu einer Administrationsrolle. Die Ausgestaltung von Autorisierungsmodellen ist bei SAP besonders komplex, da sie sich auf das Gesamtsystem SAP beziehen. Die korrekte Rechtevergabe wird auch in dieser Diplomarbeit des öfteren ein Thema sein, weswegen hier näher auf das Authorisierungsmodell bei SAP eingegangen wird. Schon aufgrund der Größe und Komplexität von SAP Systemen arbeitet man auch hier mit einem hohen Abstraktionsniveau, das über die üblichen Rollenmodelle hinausgeht. Hier muss auch zwischen ABAP-Stack und Java- Stack unterschieden werden, da sich das Authorisierungsmodell zwischen beiden Stacks unterscheidet. Darüber hinaus verwenden beide Stacks unterschiedliche Benutzer, die nicht frei zwischen beiden Stacks übernommen werden können. Es ist zwar möglich, mit dem Java-Stack auf ABAP-Benutzer zuzugreifen und es wird hier auch ein Abgleich zwischen den Benutzerdatenbanken durchgeführt, doch sind Java-Benutzer dem ABAP-Stack unbekannt. Der ABAP-Stack baut auf einer rollenbasierten Benutzerverwaltung auf. Rollen und Benutzer sind hier vom System implementiert, wie es von anderen rollenbasierten Authorisierungssystemen bekannt ist. Hier bedeutet das z.B. dass nur die GUI-Inhalte angezeigt werden, die der Rolle oder dem Benutzer entsprechen. Des Weiteren müssen Berechtigungen vergeben werden, wer z.B. welche Buchung im System vornehmen darf. Um dies zu erleichtern, können Berechtigungsprofile für bestimmte Applikationen festgelegt werden, bei großen Applikationen gibt es darüber hinaus die Möglichkeit Sammelprofile zu verwenden, die mehrere Profile beinhalten. Rollen enthalten schon viele Profile für typische Rollen von Benutzern in einem Unternehmen, wie beispielsweise Administratoren. Beim Java-Stack, bzw. Portalapplikationen des Java-Stacks, basiert die Berechtigungsvergabe auf sogenannten Security-Zones. Portalapplikationen und Dienste müssen solchen Security Zones zugeordnet werden. Die Zuordnung erfolgt hierbei beim „Deployen“ einer Applikation, also bereits, wenn die Applikation in das SAP-Portal hineingeladen wird. Die Berechtigungen der Benutzer, Gruppen und Rollen werden dann auf die Damian Schlager Seite 14
Sicherheit von SAP in Bezug auf neue Technologien Security-Zones angewandt. Vordefinierte Security Zones sind z.B. low_safety, medium_safety und high_safety, wobei Applikationen zur Administration grundsätzlich high_safety zugeordnet sind. Sind die Berechtigungen korrekt vergeben, kann die entsprechende Applikation nach dem Deploy über die eindeutige URL, die zu der Applikation gehört, aufgerufen werden. Es kann durchaus vorkkommen, dass die Berechtigungen für den Aufruf der URL und damit der Applikation gegeben ist, aber nicht für die sogenannten IViews, aus denen die Applikation für den Benutzer aufgebaut ist. Ist dies der Fall, kann die Applikation bzw. Teile daraus über die URL aufgerufen werden, die Applikation ist jedoch nicht bedienbar, da die Rechte auf die IViews durch das setzen der Security Zones fehlen 9 . Programmierungsaspekte Wie in Kapitel 2.3.3 beschrieben wird, ist die sogenannte Eingabeprüfung ein zentraler Teil der Sicherheitsüberlegungen im Webumfeld um bösartige oder auch nur unerwartete Eingaben zu verhindern. Es ist hier bei neueren Versionen ein Fortschritt erkennbar, doch war der zentrale Gedanke bei der Eingabeprüfung seitens des SAP-Applikationsservers bisher zu verhindern, dass der Benutzer versehentlich etwas falsches eingibt das z.B. die Datenkonsistenz gefährden könnte - eine absichtliche Eingabe unerwarteter Werte war nicht die Motivation 10 . Die proprietäre Sprache ABAP von SAP ist unter Sicherheitsgesichtspunkten eine Unbekannte. Expertenmeinungen über die Sicherheit der Sprache selbst existieren nicht und auch generische Ansatzpunkte um Schwachstellen im Programmablauf aufzufinden oder auszunutzen sind nicht bekannt. Auch die Versuche im Rahmen dieser Diplomarbeit einen generischen Angriffspunkt wie z.B. eine Form des Command-Injection (Vgl. Kapitel 2.3.4) zu finden blieben ohne Ergebnis. Dass kein Ansatzpunkt bekannt ist und auch nicht gefunden werden konnte kann als Vorteil gesehen werden und zeigt auch, daß ABAP eine Resistenz aufweist. Dennoch kann dies nicht als endgültiges Ergebnis betrachtet werden, da die Suche im Rahmen dieser Diplomarbeit im Vergleich zu bekannten Sprachen wie z.B. Perl, in dessen Überprüfung viele Personen über längere Zeit arbeiten, kein vergleichbarer Aufwand gegenübergestellt werden kann. 9 Enterprise Portal, SAP Security and Authorizations 10 SAP Web Application Server; Frederic Heinemann, Christian Rau Damian Schlager Seite 15
Seite 1: Diplomarbeit in Computer Networking
Seite 4 und 5: Sicherheit von SAP in Bezug auf neu
Seite 70 und 71:
Sicherheit von SAP in Bezug auf neu
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108:
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?