Tägliche Checks und Reaktionsschnelligkeit
AL11 SAP-Verzeichnisse
Bei der Migration zu SAP Business Suite bzw. zu SAP S/4HANA ist zu berücksichtigen, dass alle Cluster- oder Pool-Tabellen (z. B. EDID4, BSEG oder KONV) zu regulären Tabellen konvertiert werden. Da die Inhalte von Cluster- oder Pool-Tabellen seitens der ABAP-Datenbankschnittstelle komprimiert worden sind, können diese Tabellen in SAP HANA sogar größer sein als in der Quelldatenbank.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Sicherstellung der Betriebsbereitschaft
Zusätzlich können die einzelnen Prioritätsklassen über Quoten beeinflusst werden. Die Quote bestimmt, wie viele Dialog-Workprozesse parallel für eine Prioritätsklasse eingesetzt werden dürfen. Eine Quote für Anfragen mit niedriger Priorität von 3 (rdisp/scheduler/prio_low/max_quota = 3) begrenzt die Zahl der Anfragen niedriger Priorität auf drei, auch wenn noch zahlreiche Workprozesse frei sind. Sie sollten diese Quoten daher mit Vorsicht verwenden, um nicht unnötig Ressourcen zu blockieren. Die Werte für die Quotenparameter können sowohl absolut als auch in Prozent angegeben werden.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Beinahe jeder hat im Laufe seines Berufslebens Kontakt mit SAP-Systemen. Vielleicht als Anwender, Entscheider oder Entwickler. Denn wenn ein Unternehmen SAP einsetzt, kommt es in allen Bereichen vor. Von HR über Marketing, Operations bis zu Business Intelligence. Doch nur die Wenigsten kommen mit den Systemen hinter den Anwendungen in Kontakt: „SAP Basis“ steht für die Systemadministration und die Plattformbasis jedes SAP-Systems. SAP-Systeme sind häufig beinahe wie das Betriebssystem von Unternehmen. Die gesamte Planung und Verwaltung fußen auf unterschiedlichen SAP-Modulen. Analog dazu ist SAP Basis das „Betriebssystem“ für die SAP-Anwendungen im Unternehmen.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Warum bieten Hardwarepartner und SAP ihren Kunden diese dreifache Sicherheit an? Oder anders gefragt, welche Stärken und Grenzen haben die drei Sizing-Schritte? Die Stärken des Quick Sizers bzw. eines T-Shirt-Sizings anhand von Sizing-Richtlinien sind die ständige Verfügbarkeit und einfache Handhabung durch die Projektmitarbeiter.
Von Seiten der SAP-Basis sind den Non- SAP-Bereichen Werkzeuge zur Verfügung zu stellen, die diese bei der Arbeit im SAP-Umfeld unterstützen.