Добрый день.
Порылся в интернете и нашел вот такую штуку SAP Security Optimization Service (SOS), подскажите в кратце что это и как это можно использовать? Я так понял что SOS проверяет систему на предмет безопасности и выдает какой-то отчет с рекомендациями.
1. что конкретно он проверяет?
2. какого плана рекомендации?

Вот такой вот глупый вопрос, не ругайтесь

Не SOS проверяет систему, а живые люди, оказывающие вам эту услугу.
Проверяют - парольные политики, параметры безопасности, роли всех пользователей на предмет наличия критичных полномочий.

Тогда, видимо, правильно сказать, что SOS проверяет систему, а люди уже оценивают результат... по поводу критичности полномочий, т.е. при запуске анализа я указываю тпараметры, которые мне интересны?
Да я так понимаю запускается он через st14? и кстати куда он выгружает отчет?

На SDN есть документ со списком проверок сервиса SOS.
Вы получаете лист уязвимостей согласно этому списку с рекомендациями по устранению.

Примеры проверок:

INTERNET COMMUNICATION FRAMEWORK (ICF) ............................................................................... 78
9.1.1 Users - Other than the Sysadmin - Authorized to Activate ICF Services (0655) .................................. 78
9.1.2 Users - Other than the Sysadmins - Are Authorized to Access Tables of ICF Services (0663) ........... 79

Эмм глупый вопрос, что такое SDN?

вопрос снят... ступил

Господа, я понимаю, что я становлюсь слишком назойливым, но все же подскажите как в SOS проверить роли всех пользователей на предмет наличия критичных полномочий? по возможности прошу подробно описать так как с SOS я еще не работал, только разбираюсь...
заранее спасибо.

Я так понимаю , что вы не поняли что вам выше писали. SOS это услуга(сервис) , это не транзакция , не отчет , не группа транзакции, это набор УСЛУГ.
Какой вы можете прочитать в документе на SDN на который вам указали выше.
Вы сами можете посмотреть кое какие критические уязвимости , к примеру в Early Watch отчете , в программах
RSUSR008_009_NEW --> http://help.sap.com/saphelp_erp60_sp/he ... ontent.htm
RSUSR003 по известным паролям и т.д.

P.S. попробуйте почитать вот эту документацию и ноты на которые она ссылается , возможно этот сервис (услуги) вы сможете сами запустить из Solution Manager .
http://www.sdn.sap.com/irj/scn/go/porta ... 3637387040

http://wiki.sdn.sap.com/wiki/display/SM ... lf+Service