CG3Z Datei hochladen
Antwortzeit
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Der Internet Communication Manager (ICM) vermittelt die Kommunikation zwischen Webbrowser und den SAP-Workprozessen der SAP-Java- Instanz oder der SAP-ABAP-Instanz, er verarbeitet weder Business-Logik, noch generiert er die Webseiten, d. h., die Last, die er bewältigen muss, ist im Vergleich zu den Workprozessen eher gering. Gegenüber dem Betriebssystem ist der ICM ein Prozess (icman.exe), intern ist der ICM skalierbar ausgelegt, d. h., er verfügt über mehrere Threads.
Quoten
Betreiben Sie ein SAP-System für mehrere Länder bzw. Sprachen, richten Sie z. B. die Anmeldegruppen Österreich, Polen und Tschechien ein. Damit erreichen Sie, dass in die Puffer der entsprechenden SAP-Instanzen nur die für ein Land relevanten Texte und Daten geladen werden. Bei einer solchen Vorgehensweise wird weniger Speicherplatz im Tabellenpuffer benötigt.
Benutzerkontexte werden zum Großteil im SAP Extended Memory gespeichert. Der SAP Extended Memory wird als Shared Memory allokiert: Somit können alle SAP-Workprozesse einer SAP-Instanz die dort abgelegten Benutzerkontexte direkt bearbeiten. Beim Roll-in wird daher nicht der gesamte Benutzerkontext in den lokalen Speicher der Workprozesse kopiert, sondern es werden nur noch die Adressen kopiert, unter denen Benutzerkontext im SAP Extended Memory zu finden ist, also die sogenannten Pointer. Der Umfang der beim Roll-in bzw. beim Roll-out kopierten Daten wird durch die Verwendung des SAP Extended Memorys um ein Vielfaches reduziert, was zu einer drastischen Beschleunigung des Roll-Vorgangs führt. In der Regel wird das SAP-System so konfiguriert, dass der Großteil der Benutzerkontextdaten im SAP Extended Memory gespeichert wird.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Dazu dient ein spezieller Monitor, den Sie im SAP-Speicherkonfigurationsmonitor unter Detail analysis menu > Storage finden.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Nachdem Ihr Nutzer die benötigten Rechte für den SQL-Editor besitzt, gehen Sie wie folgt vor: Rufen Sie die Transaktion "DBACOCKPIT" auf.