SAP Floorplan Manager
Securitymanagement, System-Audits, -Härtung und -Überwachung
Diese Liste erhebt nicht den Anspruch auf Vollständigkeit, sie soll vielmehr die Komponenten einführen, die Ihnen begegnen. Die vollständige Komponentenübersicht von SAP NetWeaver finden Sie auf der SAP-Homepage unter http://scn.sap.com/community/netweaver. Die Datenbank ist das Medium zur permanenten Speicherung von Daten. Neben den SAP-eigenen relationalen Datenbanken (SAP HANA, SAP MaxDB, Sybase ASE) unterstützt SAP die Verwendung von Datenbanken wichtiger Hersteller (IBM, Oracle, Microsoft).
Da die Datenbankzeit vom Applikationsserver gemessen wird, umfasst diese nicht nur die Zeit, die die Datenbank zum Bereitstellen der Daten benötigt, sondern auch die Zeit des Netzwerktransfers. Ein Netzwerkproblem zwischen Datenbank- und Applikationsserver schlägt sich also in einer erhöhten Datenbankzeit nieder. Darüber hinaus zählt zur Datenbankzeit auch die Zeit für das Bereitstellen der Daten im ABAP-Server. Dies lässt sich in folgender Formel konkretisieren: Datenbankzeit (ST03) = Datenbankserverzeit + Netzwerklaufzeit + Zeit für die Datenübertragung (Client-Server-Kommunikation) Auf dem ABAP-Server werden zusätzlich die Datenbankzeiten für direktes Lesen, sequenzielles Lesen und Änderungen (inklusive Commits) ermittelt. Auf der Datenbankseite stehen je nach Datenbanksystem detaillierte Statistiken über die Bestandteile der Datenbankserverzeit zur Verfügung, wie Sie in Abschnitt 2.3, »Datenbankanalyse«, gesehen haben.
SAP Extended Memory voll
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
Die Aufgaben der Performanceüberwachung und -optimierung werden von sehr unterschiedlichen Personen übernommen. Mitarbeiter, die die Fehlerüberwachung durchführen und das Service Level Reporting erstellen, verfügen in der Regel über ein solides Grundverständnis der Technologie und der Anwendung, meistens aber nicht über Spezialkenntnisse. Diese Forderung ergibt sich aus der Tatsache, dass eine Systemüberwachung 7 × 24 Stunden aufrechterhalten werden muss und für diese Aufgabe nicht Spezialisten aus allen Bereichen verfügbar sein können. Im Rahmen der Überwachung oder der Erstellung des Service Level Reportings muss ein Help-Desk-Mitarbeiter oder Manager in der Lage sein zu entscheiden, ob er einen Spezialisten hinzuziehen muss. Mit anderen Worten: Man darf keinen Datenbankexperten benötigen, um zu entscheiden, ob man einen Datenbankexperten benötigt.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Ein erster wichtiger Schritt war die Einführung von Playbooks, um unsere Arbeit zu professionalisieren.
Daneben wird für jeden SAP-Workprozess lokaler Speicher angelegt.