Reduzierung der Softwareinstanzen
ABAP Code Security – SAP Code Vulnerability Analyzer / Virtual Forge CodeProfiler for ABAP
Anstatt den Leistungsnachfrager nun jeden Parameter einzeln bestimmen zu lassen, kann die SAP-Basis sinnvolle Bündel schnüren, zB den Power-Server mit viel Prozessorleistung, Speicher und Plattenplatz und den Light-Server in einer einfacheren Ausstattung. Jedes Bündel besitzt einen eigenen Preis, dessen Findung entsprechender Vorbereitung und Überlegungen bedarf. Das Prinzip, IT-Leistungen konsequent an wiederholbaren Standards auszurichten, ist somit direkt verbunden mit der Standardisierung von Prozessen und technischen Vorgaben. Nur wenn Prozessabläufe standardisiert sind, können standardisierte Produkte angeboten werden. Ebenso können diese nur als einfache und nachvollziehbare Produktbündel angeboten werden, wenn technische Standards aufgestellt sind.
Das SAP-Basis-Team übernimmt die gesamte Administration eines SAP-Systems. Sie als Unternehmen müssen entscheiden, ob Sie die Betreuung Ihres Systems innerhalb Ihres Unternehmens belassen oder die “Basis” in die Hände eines SAP Experten geben.
Datenbank-Management
Eine weitere Tuningmaßnahme ist die Programmoptimierung. Diese Maßnahme kommt in erster Linie bei kundeneigenen Programmen, Modifikationen des SAP-Standards und User-Exits zum Tragen.
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA. Ein sehr gutes Beispiel sind häufig verwendete Webanwendungen, die etwas neues im SAP Bereich darstellen. HANA Systeme bestehen im Gegensatz zu einem SAP ERP System hauptsächlich aus Webanwendungen, die in den vorherigen Versionen eher als optional zu betrachtet wurden. Diese Webanwendungen können durch diverse Suchmaschinen im Internet aufgefunden werden. Das gilt übrigens auch für das SAP Portal oder Netweaver. Es gibt URL-Schemata die zum Auffinden des Systems beitragen. Dies gilt auch für andere SAP Systeme, die Webanwendungen verwenden. Damit ist auch die neue Technologie für typische Webangriffe verwundbar. Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS. Alle Risiken, die für ein normales SAP System bekannt sind, gelten auch für ein SAP-HANA System. Die Daten werden unverschlüsselt im RAM abgelegt. Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil. Hieraus resultieren Risiken wie ein auslesen durch Memory-scrapingmalware. Diese greifen Daten im Arbeitsspeicher ab. Verschlüsselung kostet Performance, daher wird diese standardmäßig nicht verwendet. Gerade während einer Migration läuft HANA in einem Parallelsystem, daher kommt zu Ihrer Landschaft mindestens ein neues System dazu. Beachten Sie darüber hinaus: HANA hat eigene Tools und eigene Einstellmöglichkeiten die gekannt und konfiguriert werden müssen. Unterm Strich muss beim Betrieb des Systems einfach mehr beachtet werden. Viele Einstellmöglichkeiten resultieren nicht selten in mehr Fehlern. Drei - Punkte - Plan zur HANA Sicherheit 1) Rollen und Berechtigungen Im einem bisherigen SAP System zählen Rollen und Berechtigungen sicherlich auch zu den Hauptsäulen eines sicheren Systems. Rollen und Berechtigungen funktionieren aber anders in einem HANA System. Es gibt zwei Nutzertypen: 1) Standard (eingeschränkt): Mit diesem Nutzertyp gibt es verschiedene Zugriffsmethoden auf die Datenbank. Hier werden beispielsweise die Technologien JDBC oder HTTP verwendet, um zwei Beispiele zu nennen.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Herzlichen Glückwunsch, Sie haben erfolgreich eine abgeleitete Rolle erstellt! Wiederholen Sie diesen Schritt 2 mit den weiteren Ableitungen, um die Organisationsebenen entsprechend anzupassen.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Sie müssen die nötigen Berechtigungen [Seite 7] für den SAP Patch Manager haben.