terça-feira, 22 de outubro de 2013

Relatório para verificar data do ultimo logon no SAP

A Dica hoje é para extrair  relatórios de segurança, muito utilizado para auditoria.

RSUSR000     Currently Active Users
RSUSR002     Users by Complex Selection Criteria
RSUSR002_  ADDRESS     Users by address data
RSUSR003     Check the Passwords of Users SAP* and DDIC in All Clients
RSUSR004     Restrict User Values to the Following Simple Profiles and Auth. Ob
RSUSR005     List of Users With Critical Authorizations
RSUSR006     Locked Users and Users with Incorrect Logons
RSUSR007     Display Users with Incomplete Address Data
RSUSR008     Critical Combinations of Authorizations at Transaction Start
RSUSR008_009_NEW     List of Users With Critical Authorizations
RSUSR009     List of Users With Critical Authorizations
RSUSR010     Transactions for User, with Profile or Authorization
RSUSR011     Lists of transactions after selection by user, profile or obj.
RSUSR012     Search authorizations, profiles and users with specified object va
RSUSR020     Profiles by Complex Selection Criteria
RSUSR030     Authorizations by Complex Selection Criteria
RSUSR040     Authorization Objects by Complex Selection Criteria
RSUSR050     Comparisons
RSUSR060     Where-used lists
RSUSR060OBJ     Where-Used List for Authorization Object in Programs and Transacti
RSUSR061     Enter Authorization Fields
RSUSR070     Roles by Complex Selection Criteria
RSUSR080     Users by License Data
RSUSR100     Change Documents for Users
RSUSR101     Change Documents for Profiles
RSUSR102     Change Documents for Authorizations
RSUSR200     List of Users According to Logon Date and Password Change
RSUSR300     Set External Security Name for All Users
RSUSR301     Fill non-checking transactions with auth.object S TCODE
RSUSR302     Delete authorization check on object S TCODE from table TSTCA
RSUSR304     Reload Table TSTCA From Table TSTCA_C
RSUSR400     Test Environment Authorization Checks (SAP Systems Only)
RSUSR401     Report to give all SAPCPIC users profile S_A.CPIC
RSUSR402     Download user data for CA manager from Secude
RSUSR403     Assign Profile S_A.CPIC to User SAPCPIC in Current Client
RSUSR404     Conversion Program for Authorizations of Basis Development Environ
RSUSR405     Reset all user buffers in all clients (uncritical)
RSUSR406     Automatically Generate Profile SAP_ALL
RSUSR406_OLD     Automatically Generate Profile SAP_ALL
RSUSR408     XPRA: Conversion of USOBX-OKFLAG, USOBX-MODIFIED for upgrade tool
RSUSR409     Transfer all translated titles to generated transaction codes
RSUSR421     Clean-up report: TSTC-CINFO if no check in TSTCA
RSUSR500     User Administration: Compare Users in Central System
RSUSR500D     Report RSUSR500D
RSUSR998     Call Reporting Tree Info System
RSUSREXT     Enter Correct SNC Names in Table View VUSREXTID (from SAP R/3 4.5)
RSUSREXTID     Enter Correct SNC Names in Table View VUSREXTID (from SAP R/3 4.5)
RSUSRLOG     Log Display for Central User Administration
RSUSRSCUC     CUA: Synchronization of the Company Addresses
RSUSRSUIM     User Information System
RSUSR_S_USER_SAS     Activate Authorization Object S_USER_SAS
RSUSR_S_USER_SAS_01     Complete Authorization Data for S_USER_SAS in Roles
RSUSR_S_USER_SAS_02     Convert Authorization Defaults
RSUSR_SYSINFO_PROFILE     Report cross-system information/profile
RSUSR_SYSINFO_ROLE     Report cross-system information/role
RSUSR_SYSINFO_ZBV     Report cross-system information/***

Here`re the tables :

User/Security tables
DEVACCESS     Table of development users including dev access key
USR02     Logon data
USR04     User master authorization (one row per user)
UST04     User profiles (multiple rows per user)
USR10     Authorisation profiles (i.e. &_SAP_ALL)
UST10C     Composit profiles (i.e. profile has sub profile)
USR11     Text for authorisation profiles
USR12     Authorisation values
USR13     Short text for authorisation
USR40     Tabl for illegal passwords
OBJT     Authorisation objetc table







Postado por às Nenhum comentário:

quinta-feira, 22 de agosto de 2013

Transações Basis


Relação das Transações  Basis  
SU01 Manutenção UsuárioAL11 Exibe SAP Diretórios
SU01D  Display do UsuárioBD54 Manutenção do Sistema Lógico (Logical Systems)
SU02 Manutenção de ProfilesOSS1  Logon para  Sistema de Suporte online SAP
SU03 Manutenção  SALE IMG para idoc
SU05 Manutençao de Usuários  InternetSARA Gerenciamento de  arquivamento (Archive Management)
SU10 Manutenção em Massa dos UsuáriosSICK  verificação da Instalação (Installation Check)
SMLG Manutencao de Logon GroupSM14  Administrador  de Update
SUPC Geração em Masa dos perfisSM35 Monitor  de Batch Input
SUIM Relatórios sobre  UsuáriosSM56   Monitor  Buffer de Numeração
PFCG Geração de PerfisSM58 Asynchronous RFC Error Log
PFUD  Recoonciliação dos Profiles X UsuáriosSM59  Manutenção RFC 

SAINT  Aplicador de  SAP Add-on 

SPAM Aplicador de Patch
Administração de Client:SPAU Mostra os objetos Modificados
 SPDD Mostra os objetos DDIC modificados
SCC3 Verifica o log da cópia de  ClientST11 Exibe Traces de Desenvolvedor
SCC4 Administração  Client 
SCC5 Deleção de ClientDaily monitoring TCodes:
SCC7 Post-Processing copia de ClientSM04 Lista de Usuários
SCC8 Exportação de ClientAL08 Usúarios ativos 
SCCL Cópia Local de ClientSM12 Exibe de DeletaLocks
SCC9 Cópia remota de ClientSM13 Exibe  registos que estão sendo Atualizados
 SM21 Log do Sistema
Database Administration:SM50 Work Process
 SM51 Listagem de Servidores  SAP 
DB01 Análise  de locks no bancoSM66 Existe todos os Work Process
DB02 Análise de Tabelas e IndexesST22 ABAP/4 DUMP
DB12 Monitor de Backup do BDST01 Trace de Sistema
DB13 DBA jobsST02 Exibe os  Buffers do Ambiente
DB15 Manutençao de Archivemento de TabelasST04 Atividade do BD (SQL Server Performance Analysis)
ST04 SQL Server  Analise de PerformanceST05 trace de Desempenho
DB50ST06 or ST06N Monitoramento do Sistema Operacional
RZ20 CCMS monitoringST10 Estatisticas de Chamada das Tabelas
Transport Management System:ST03N Performance , do sistema SAP
 SU56 Analise do Buffer por usuário
STMS Transport Management SystemSTAD  Analise das trasacoes por usuário
SE01 Transport and Correction SystemOS07N Analise de todo o ambiente SAP
SE06 Set Up Workbench OrganizerSM02 Enviar menssagem para todo o sistema 
SE07 CTS Status DisplayOther Monitoring Tcodes:
SE09 Workbench Organizer ( Release Transport ) 
SE10 Customizing OrganizerOS01 LAN check with ping
SE11 ABAP/4 Dictionary MaintenanceRZ01 Job Scheduling Monitor
SE16 Data BrowserRZ03 Presentation, Control SAP Instances
SE80 Repository BrowserST07 Application monitor
SM30 Call View MaintenanceSTAT Local transaction statistics
SM31 Table Maintenance 
SCC1 Transport Role from one Client to OtherOther Useful Transactions Codes
Background Jobs Administration: 
 AL22 Dependent objects display
SM36 Define Background JobBAOV Add-On Version Information
SM37 Background Job OverviewSA38 ABAP reporting
SM39 Job AnalysisSE38 ABAP Editor
SM49 Execute External OS commandsManutençao do Idocs e Buffers
SM62 Maintain EventsICON Exibe todos os  Icones do Sistema
SM64 Release of an Event
SM65 Background Processing Analysis ToolWE02  Existe IDoc 
SM69 Maintain External OS CommandsWE07 IDoc estatisticas
 WE20  Definição dos Partner profiles
Administração de Spool:WE21 Definiçao das Portas
 WE46  Administrador de IDoc
SP01 Visualizador dos SpoolWE47 Manutenção de mensagem do sistema
SP11 TemSe Diretorio$TAB Refreshes buffer de tabela
SP12 TemSe Administração$SYNC  Refresh todos os buffers menos  buffers de programa
SPAD Administração de Spool 
Postado por às Nenhum comentário:

quarta-feira, 12 de junho de 2013

Como descobrir qual versão do SAPHOST esta instalado no servidor


Estamos implantando o ITSM (Service Desk) e aproveitando instalando ou atualizando os Diagnostic Agent e Host agent dos servidores.Tive a necessidade de descobrir qual a versão esta instalada atualmente e segue como dica para vocês


Unix/Linux

Entre como root no servidor e digite o comando:
               /usr/sap/hostctrl/exe/saphostctrl -function ExecuteOperation -name versioninfo




Obrigado








Postado por às Um comentário:

terça-feira, 12 de março de 2013

Comando utéis para Network com linux.



1) Verificar as placas de redes disponiveis e suas respectivas uid no servidor.
             ifconfig -a | grep HWaddr
  

2)Verificar qual porta fisica é relativa a sua placa de rede
             ethtool -p eth0

3)Verificar se o link esta ok
             ethtool eth0 | grep Link

4)Solicitar informações de uma determinada placa de rede
             ethtool eth0

5)Verificar se teve perda de pacote
             ethtool -S eth0

6)Verificar os Drivers instalados na placa
            ethtool -i eth0

7)Informações sobre checksum 
            ethtool -k eth0

8)Informações sobre jumbo Frame
            ethtool -g eth0
 
 
Postado por às Nenhum comentário:

quarta-feira, 6 de fevereiro de 2013

Novo metodo de conexão SAP com Oracle (New Secure Connect Method )

Pessoal a partir do kernel 7.20 com Oracle 11G é possível connectar sem utilizar o usuário OPS$ vou descrever os passos abaixo:

 1)Primeiramente verificar os pré requisitos:
           Verificar Kernel  (7.20 ou superior)
           Versão do banco de dados 11g>
           Feito isto verificar qual o diretório mapeado com DIR_GLOBAL dentro da transação AL11 do sap conforme figura abaixo.
                                

2)Agora criar os diretórios que irão contem os arquivos,(lembrando que esta versão é para linux).
    mkdir /security
    mkdir /security/rsecssfs
    mkdir /security/rsecssfs/data
    mkdir /security/rsecssfs/key , no meu caso ficou assim:

3)Vamos alterar o direitos dos diretorios para adm
      Vá para o diretório /usr/sap//SYS/global/security e rode os comandos como root:
                   chown -R decadm:sapsys rsecssfs
                   chmod -R 770 /usr/sap/DEC/SYS/global/security/rsecssfs/
      Para conferir rode o comando ls -al

4)Agora vamos definir as variáveis de ambiente dentro do sistema SAP e dentro do SO. como segue
    Edite o arquivo de profile DEFAULT.PFL e coloque as entradas                      rsec/ssfs_datapath=$(DIR_GLOBAL)$(DIR_SEP)security$(DIR_SEP)rsecssfs$(DIR_SEP)data
rsec/ssfs_keypath = $(DIR_GLOBAL)$(DIR_SEP)security$(DIR_SEP)rsecssfs$(DIR_SEP)key
    Edite o arquivo .bash_profile
     export RSEC_SSFS_DATAPATH=/usr/sap/DEC/SYS/global/security/rsecssfs/data
     export RSEC_SSFS_KEYPATH=/usr/sap/DEC/SYS/global/security/rsecssfs/key
 
5) Criando o arquivo criptografado com o usuário e senha  :
     Logar no servidor como  e verificar se as variáveis RSEC_SSFS_DATAPATH e RSEC_SSFS_KEYPATH estão setadas.
    executar o comando abaixo e verificar se o arquivo foi criado.
    rsecssfx put DB_CONNECT/DEFAULT_DB_USER -plain
    rsecssfx put DB_CONNECT/DEFAULT_DB_PASSWORD

6)Vá para o caminho  /usr/sap/DEC/SYS/global/security/rsecssfs/data e verifique se existe o arquivo
 SSFS_.DAT se existir altere o direito para leitura e escrita somente do usuário dono chmod 600  SSFS_.DAT



7)Feito tudo isto altere o parâmetro no profile DEFAULT.PFL e coloque a entrada rsdb/ssfs_connect = 1 e no SO atraves do .bash_profile o export rsdb_ssfs_connect =1



8)Pronto feito tudo isto é só reiniciar a instace e verificar se não vai acontecer algum erro, verifique através da sm50 developer trace se existe a entrada
      B read_con_info_ssfs(): DBSL supports extended connect protocol
      B   ==> connect info for default DB will be read from ssfs









                   



 
Postado por às 5 comentários:
Assinar: Postagens (Atom)