Analysen Proaktive Maßnahmen zur Optimierung
SAP Jobsteuerung
Vor der Veröffentlichung von SAP HANA gab es keine SAP-Datenbank - Sie mussten SAP ERP (oder die von Ihnen verwendete Anwendung) auf einer Datenbank eines Drittanbieters, wie Oracle oder SQL Server, installieren. SAP hat die HANA-Datenbank entwickelt, um die Leistung der nächsten Generation der S/4-Software von SAP voll auszuschöpfen.
Das DBA-Cockpit steht seit SAP-NetWeaver-Version 7.0 zur Verfügung und Verfügbarkeit löst die alten Transaktionscodes für Datenbankperformance (ST04), Datenbanksperren (DB01), Datenmanagement (DB02), Einplanungskalender und Datenbankjobs (DB12, DB13, DB13C und DB24) ab. Die alten Transaktionscodes werden noch unterstützt und starten die Detailsichten im DBA-Cockpit. In diesem Abschnitt stellen wir den Monitor beispielhaft für SAPHANA-Datenbanken dar.
Werkzeuge zur Systemüberwachung und -verwaltung
Anhand der Anzahl der Transaktionsschritte können Sie abschätzen, wie oft die Transaktion ausgeführt wurde, wenn Sie wissen, wie viele Transaktionsschritte (Bildwechsel) ein Sachbearbeiter im Mittel pro Vorgang benötigt. Benötigt er z. B. für das Anlegen eines Verkaufsauftrags (Transaktion VA01) etwa fünf Transaktionsschritte (Bildwechsel) und wird für einen ausgewählten Zeitraum eine Anzahl von 100.000 Transaktionsschritten angezeigt, lässt sich auf 20.000 angelegte Verkaufsaufträge schließen. Wenn Sie an den Transaktionen mit der höchsten Aktivität interessiert sind, sortieren Sie daher nach der Anzahl der Schritte.
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Die temporären Dateien werden oft vergessen, denn häufig wird nicht bedacht, dass zwischengespeicherte (streng) vertrauliche Daten, die nur für einen Benutzer bestimmt sind (Eigentümer), unbefugt von einem anderen Benutzer eingesehen werden können - und das mandantenübergreifend.
Dabei ist für Betriebssysteme, die kontinuierlich Speicher auslagern (z. B. Microsoft Windows), die Paged-in-Rate entscheidend, für andere Betriebssysteme hingegen, die erst bei Bedarf auslagern (die meisten UNIX-Derivate), die Paged-out-Rate.