(De-)Installation und Update/Upgrade von SAP-AddOns
Anwendung von Support-Patches, Upgrades und Installation von Add-ons
Alle Performancemonitore der SAP verfügen über offene Schnittstellen, die es den SAP-Partnern ermöglichen, Performancedaten über SAP-Systeme abzurufen. Dies bedeutet, dass Sie, wenn Sie eine externe System-Management-Software zur Systemüberwachung verwenden, auf die Performancedaten der SAP zugreifen und somit Ihre SAP-Lösung systemseitig überwachen können. Beispiele für Überwachungswerkzeuge, die auf SAP Performancedaten zugreifen, sind OpenView (HP), Tivoli (IBM) oder Patrol (BMC Software). Einschränkend möchten wir Sie jedoch darauf hinweisen, dass mit diesen Produkten nur eine systemseitige Überwachung möglich ist (Outside-in-Ansatz). Eine Anwendungsüberwachung ist mit diesen Produkten nicht möglich.
Wenn alle Aufgaben, die als Schnittstellenthema angesehen werden, durch die SAPBasis betreut werden, bedeutet dies ein sehr breites Aufgabenspektrum. Hier ist es notwendig, die eigenen Mitarbeiter innerhalb der SAP-Basis nicht zu überfordern und die Komplexität an verschiedenen Themen und Technologien pro Kopf überschaubar zu halten. Deshalb geht mit dieser Schnittstellenaufgabe auch ein entsprechendes Wachstum einher. Diese Empfehlung ist allgemeingültig und bezieht sich nicht nur auf die SAP-Basis.
Versionierung
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Neben den rein administrativen Aufgaben sind die SAP-Administratoren auch für Kommunikationsaufgaben zuständig. Sie arbeiten mit den internen Supportdiensten des Unternehmens zusammen und suchen gemeinsam mit ihnen nach Möglichkeiten, den Benutzern bei der Lösung und Vermeidung von Problemen und Fallstricken zu helfen, auf die sie bei der Verwendung von SAP-Lösungen stoßen können. Für interne Zwecke erstellt der SAP-Administrator auch Dokumentationen, mit denen er nach Fehlern sucht und versucht, die Ursachen zu bekämpfen. Bei Bedarf kommuniziert er mit den Entscheidungsträgern des Unternehmens, damit Verbesserungen, Anpassungen und Optimierungen an der SAP-Software vorgenommen werden können.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Verwenden Sie alternativ den Transaktionscode SM13.
Eine falsche Entscheidung wäre es, ein initiales Sizing für die neue Gesamtlast durchzuführen und die aktuellen Auslastungsdaten zu ignorieren.