ABAP for HANA
Dokumentation
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
Bei allen Datenbanksystemen kann man durch Parameter die Strategie festlegen, wie oft Check- bzw. Savepoints geschrieben werden sollen. Welche Parameter das Checkpointing für Ihr spezielles Datenbanksystem festlegt, entnehmen Sie der SAP-Onlinehilfe zum Datenbankmonitor. Die von SAP ausgelieferten Parametereinstellungen sollten nur auf Anweisung von SAP verändert werden.
Vergrößerung der Last bei geändertem Applikationsprofil
In unserem Beispiel soll nun die Last unter Beibehaltung des Applikationsprofils vergrößert werden, d. h., weitere Benutzer sollen die Anwendungen Activity Management, Opportunity Management und Vertrieb nutzen. Nehmen wir an, dass sich in unserem Beispiel die Anzahl der Benutzer um 20 % erhöhen soll. Das Re-Sizing geht davon aus, dass sich dies proportional in der Lasterhöhung niederschlägt. In der Summe können wir also von einer Hauptspeicherauslastung von 87,6 % und einer CPU-Auslastung von 51,2 % ausgehen. Das heißt, die bestehende Hardware reicht für die Erhöhung der Last aus. Allerdings ist es bei einer verteilten Installation nötig, nicht nur auf die summarische Belastung zu schauen, sondern auch die künftige Verteilung der Last auf die Server zu berücksichtigen. In unserem Beispiel erkennen wir, dass der Datenbankserver deutlich höher ausgelastet wird als die Applikationsserver. Da sich auf dem Datenbankserver eine SAP-Instanz befindet, muss die Last, die diese Instanz verursacht, reduziert und auf die beiden Applikationsserver verteilt werden.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Bevor Sie jedoch konkrete Änderungen im System vornehmen, ist sowohl eine technische als auch eine logische Analyse notwendig. Anleitungen zur technischen Analyse finden Sie in diesem Buch: Sie kann z. B. von einem System- oder Datenbankadministrator durchgeführt werden. Die logische Analyse kann nur der verantwortliche Entwickler vornehmen.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Die Ausprägungen STOR und SMSS müssen im Berechtigungsobjekt S_ADMI_FCD gepflegt sein.
Die Bedeutung der Felder ist dieselbe wie im Hauptbildschirm, nur sind die Werte über eine Stunde gemittelt.