Bundesamt für Sicherheit in der Informationstechnik

M 4.269 Sichere Konfiguration der SAP System Datenbank

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die von einem SAP System zur Speicherung genutzte Datenbank enthält alle Informationen eines SAP Systems. Die Kommunikation zwischen SAP System und Datenbank erfolgt über SQL-Anfragen, die über das lokale Netz übertragen werden, sofern Datenbank und die SAP Systemkomponenten nicht auf demselben Rechner installiert werden. Daher muss die Datenbank möglichst gut geschützt werden. Folgendes ist zu beachten:

  • Die gemeinsame Installation von SAP System und Datenbank auf einem Rechner ist allgemein nur für kleine Unternehmen und Behörden sinnvoll. Für größere Institutionen ist die getrennte Installation vorzuziehen, da der Datenbankrechner so optimal auf die Last- und Performanzanforderungen separat ausgelegt werden kann.
  • Kein Datenbank-Administrator darf Zugriff auf die Tabellen des SAP Systems besitzen. Die Datenbank-Berechtigungen sind zu prüfen und entsprechend anzupassen. Es ist dabei zu berücksichtigen, dass es typischerweise immer einen Datenbank-Administrator gibt, der Vollzugriff auf alle Datenbanken in der Institution und damit Tabellen besitzt.
  • Auf die Datenbank darf nur vom SAP System selbst zugegriffen werden. Dies bedeutet insbesondere:
    • Direkte Datenbankverbindungen von anderen Systemen oder Clients sind durch eine Firewall zu unterbinden.
    • Die Datenbank sollte vom SAP System exklusiv genutzt werden. Andere Applikationen dürfen hier keine eigenen Tabellen erzeugen. Insbesondere sind Datenbank-Verknüpfungen zwischen der Datenbank und den Tabellen des SAP Systems und anderen Datenbanken auszuschließen.
  • Auf dem Datenbank-Rechner für das SAP System dürfen keine anderen Dienste oder Applikationen ablaufen. Ausnahmen bilden hier Werkzeuge zur Betriebssystemüberwachung. Werden diese eingesetzt, so ist sicherzustellen, dass Verbindungsversuche nur authentisiert und von bestimmten Rechnern (Administrations-Server, Administrator-Client) erfolgen.
  • Das vom SAP System genutzte Datenbank-Konto ist mit einem sicheren Passwort zu versehen.
  • Das verwendete Datenbank-Produkt ist sicher zu konfigurieren.
    • Nicht benötigte Funktionen und Dienste sind abzuschalten. Dies betrifft insbesondere HTTP-basierte Zugriffsschnittstellen wie Applikationsserver, die die Datenbanken zum Zugriff über eine Web-Schnittstelle anbieten. In der Regel werden hier auch administrative Möglichkeiten angeboten.
    • Standardbenutzer sind zu deaktivieren oder zu löschen, sofern diese nicht für administrative Operationen benötigt werden.
    • Alle Passwörter von Standardbenutzern sind zu ändern, auch wenn diese Konten deaktiviert wurden.

In Abhängigkeit vom Einsatzszenario können noch weitere Maßnahmen notwendig sein. Die Liste ist daher geeignet zu erweitern.

Es wird empfohlen, die Empfehlungen von SAP zur Absicherung der Datenbank umzusetzen. Details dazu finden sich in M 2.346 Nutzung der SAP Dokumentation .

Prüffragen:

  • Sind die Datenbank-Berechtigungen so eingestellt, dass kein Datenbank-Administrator Zugriff auf die Tabellen des SAP Systems besitzt?

  • Ist die Datenbank des SAP Systems durch eine Firewall vor direkten Zugriffen Dritter geschützt?

  • Ist sichergestellt, dass die Datenbank exklusiv vom SAP System genutzt wird?

  • Ist das vom SAP System genutzte Datenbank-Konto mit einem sicheren Zugriffsschutz versehen?

  • Ist die Datenbank des SAP Systems sicher konfiguriert?

Stand: 13. EL Stand 2013