Arten von SAP Managed Services
Definition
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Der Datenpuffer einer Datenbankinstanz vermindert nicht nur die Laufzeit lesender Zugriffe, er beschleunigt auch ändernde Datenbankoperationen, denn bei einer Änderungsoperation wird zunächst nur der entsprechende Datenblock im Datenpuffer geändert. Das Festschreiben der Änderungen auf der Festplatte erfolgt asynchron, also zu einem späteren Zeitpunkt. So können vielleicht mehrere Änderungsoperationen auf einem Datenblock im Puffer »gesammelt« werden, bevor der Block auf der Festplatte gesichert wird. In gewissen Abständen jedoch muss die Datenbankinstanz alle geänderten Datenblöcke auf die Festplatten schreiben. Eine solche Aktion bezeichnet man als Checkpoint bzw. Savepoint.
Eigenen Ordner mit Transaktionen im SAP Easy Access Menü anlegen
Dies verbessert die Möglichkeiten der SAP HANA-Basisadministratoren und erhöht das Serviceniveau, das sie bieten sollten. Ihr Basisteam kann Ihre Datenreplikationsstrategie leichter feinabstimmen, um die anspruchsvollen Standards für Disaster Recovery und Hochverfügbarkeit zu erfüllen.
Die Laufzeitanalyse einzelner Anfragen, bei der Sie ereignisgesteuert eine Laufzeitanalyse bestimmter Anfragen erstellen: Dazu werden die statistischen Sätze der zu analysierenden Anfragen in einer Analysetransaktion in ihrer Aufrufsequenz zusammengestellt. Diese Einzelsatzanalyse ermöglicht Ihnen eine Aussage darüber, wie viel Zeit in welcher Komponente und bei welchen Operationen verstrichen ist und welchen Detail-Trace Sie als Nächstes einschalten oder, sofern er schon mitgelaufen ist, analysieren sollten.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Erfolgen Verbuchung bzw. Hintergrundverarbeitung auf nur einer SAP-Instanz, sprechen wir von zentraler Verbuchung bzw. Hintergrundverarbeitung, sonst von verteilter Verbuchung bzw. verteilter Hintergrundverarbeitung.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Das DBA-Cockpit starten Sie auf dem AS ABAP mit dem Transaktionscode DBACOCKPIT oder im SAP-Menü wie folgt: Werkzeuge > CCMS > DB-Administration > DBA-Cockpit.