Erstellen von Dokumentationen
Zusammenarbeit mit internen Supports
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Nachdem Sie diese Anwendung auf Ihrem Präsentationsserver installiert haben, starten Sie die Datei SAPClientPlugin.exe. Das SAP-Client-Plug-in, das in Abbildung 3.9 zu sehen ist, wird gestartet. Als Präsentationsserverkomponenten werden in der neuesten Version der Microsoft (MS) Internet Explorer, MS Word, MS Excel, MS PowerPoint, MS Outlook, MS Project und der SAP Business Client unterstützt. Wählen Sie den MS Internet Explorer als Anwendung aus, und starten Sie diesen über die Schaltfläche Launch. Im Webbrowser führen Sie nun die Anwendung aus. Wenn Sie im Webbrowser an die Stelle in Ihrer Webtransaktion gelangt sind, an der Sie mit der Analyse beginnen wollen, schalten Sie den Trace mit dem Schalter Start Transaction ein. Vorher geben Sie Ihrer Analyse im Feld Business Transaction Name noch einen Namen. Das Plug-in protokolliert die Anfragen an den Webserver und modifiziert nun den HTTP-Strom so, dass dem SAP NetWeaver AS mitgeteilt wird, welche Traces eingeschaltet werden sollen. Jedes Mal, wenn Sie einen neuen Schritt im Webbrowser durchführen, beginnen Sie auch einen neuen Analyseschritt mit dem Schalter New Step. Sie können auch den Transaktionsschritten Namen geben, die Sie im Feld Executed Step Name eingeben können. Wenn Sie dies nicht tun, zählt die Analyseanwendung die Schritte mit Step-1, Step-2 etc. durch. Wenn Sie mit dem Teil der Transaktion, den Sie analysieren wollen, fertig sind, klicken Sie auf den Schalter Stop Transaction. Haben Sie in den Feldern SMD Host und SMD HTTP Port die entsprechenden Verbindungsdaten für Ihren SAP Solution Manager eingegeben, sendet die Analysetransaktion die auf dem Präsentationsserver gesammelten Daten an den SAP Solution Manager, um sie dort zusammen mit den auf dem SAP NetWeaver AS gesammelten Daten darstellen zu können.
Vergrößerung der Last unter Beibehaltung des Applikationsprofils
Das Security Audit Log (SAL) ist einer der wichtigsten Elemente wenn es um die Sicherheit in Ihrer SAP Landschaft geht. Mit SAL können kritische und sicherheitsrelevante Aktivitäten in SAP Systemen aufgezeichnet und ausgewertet werden. Die Einstellungen im SAL sind relevant für einen sicheren Dauerbetrieb.
Sie können die Queue-Auswahl reduzieren. Wählen Sie dazu das Support Package aus, das das letzte in der Queue sein soll. Danach wird die Queue neu berechnet. Sie können die Neuberechnung auch explizit mit Queue neu berechnen starten. Beachten Sie, daß Sie nur Support Packages auswählen können, die zu der von Ihnen gewählten Softwarekomponente gehören (der Mauszeiger ändert sein Aussehen entsprechend). Die zu der berechneten Queue gehörenden Support Packages sind grün unterlegt. Das von Ihnen gewählte höchste Support Package der vorher ausgewählten Softwarekomponente ist zusätzlich mit einem grünen Haken markiert. Die jetzt nicht mehr zur Queue gehörenden Support Packages sind weiterhin in der Liste sichtbar und können auch wieder ausgewählt werden. Wenn Sie die Queue für eine andere Softwarekomponente bestimmen wollen, wählen Sie Neue Komponente. Ergebnis Sie haben eine Queue definiert. Spielen Sie nun die in der Queue stehenden Support Packages ein [Seite 20]. Regeln für die Queue Die folgenden Regeln gelten für die Erstellung einer Queue: Wenn es sich um ein FCS-System handelt, dann steht an erster Stelle ein FCS Support Package. Falls es in der Queue fehlt, kann diese nicht definiert werden. Stattdessen bekommen Sie eine Fehlermeldung, in der Ihnen der Name des fehlenden FCS Support Package mitgeteilt wird. In einem Nicht-FCS-System (offizieller Auslieferungsstand) können Sie kein FCS Support Package einspielen. Support Packages für eine ausgewählte Komponente werden entsprechend ihrer Reihenfolge in die Queue gestellt. Haben Support Packages in der Queue Verbindungen zu Support Packages einer anderen Komponente (weitere Vorgängerbeziehung, erforderliches CRT) wird die Queue um weitere Support Packages erweitert, bis alle Vorgängerbeziehungen erfüllt sind. Beachten Sie, daß der SAP Patch Manager die Konfiguration Ihres SAP-Systems berücksichtigt und nur solche Support Packages in die Queue aufnimmt, die in Ihr System eingespielt werden dürfen.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Möchten Sie jetzt die Berechtigungsdaten ändern, werden Sie nach Werten für die entsprechenden Organisationsebenen gefragt.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
CMC-Registerkartenkonfiguration aktivieren Standardmäßig ist die Funktion der CMC-Registerkartenkonfiguration auf "Nicht einschränken" gesetzt und damit deaktiviert.