Netzwerkprobleme
SAP Basis in der Cloud
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
V3-Funktionsbausteine werden ebenfalls ohne Enqueue-Sperren bearbeitet. Wie bei V1- und V2-Bausteinen werden am Ende des Dialogteils der Transaktion Einträge in die Verbuchungstabellen geschrieben, die Verbuchung wird allerdings nicht gestartet. Die Verbuchungsaufträge bleiben in den Verbuchungstabellen stehen, bis ein Hintergrundjob diese explizit bearbeitet. Dieser Hintergrundjob ist anwendungsspezifisch. Er kann eigene Anwendungslogik enthalten, also z. B. Verbuchungsaufträge im Hauptspeicher akkumulieren und nur noch die aufbereiteten Daten in die Datenbank schreiben. Dies kann für Tabellen, bei denen Werte häufig geändert werden, zu einer deutlichen Reduktion der Datenbankänderungen führen. Die Entscheidung, ob ein Geschäftsprozess im V3 verbucht werden kann, ist in der jeweiligen Dokumentation bzw. im Customizing hinterlegt.
Planung und Konzeption der Systemarchitektur, System-Layout, Hardware-Sizing, System-Überwachung
Für die Performance und die Performanceanalyse ist es primär nicht von Bedeutung, über welches Entwicklungsszenario eine Datenbankanwendung auf eine SAP-HANA-Datenbank gelangt ist. Sie kann mit denselben Methoden analysiert und im Problemfall hoffentlich optimiert werden.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: "www.sap-corner.de".
Liegen die Werte deutlich über den Richtwerten, liegt ein potenzielles Performanceproblem im entsprechenden Bereich (z. B. auf der Datenbank) vor.