Aktivität, Durchsatz und Last
Aufbau der SAP Basis
Um Statistik und Trace für eine Webtransaktion einzuschalten, benötigen Sie das sogenannte SAP-Client-Plug-in für den Internet Explorer. Dieses ist zur Nutzung mit dem SAP Solution Manager gedacht, kann aber auch einzeln über den SAP-Hinweis 1435190 bezogen werden und auch ohne den SAP Solution Manager genutzt werden, um zielgerichtet Traces auf den an der Transaktion beteiligten Systemen zu aktivieren.
Noch vor zehn Jahren war SAP HANA nicht viel mehr als ein Versprechen, das die Augen des SAP-Vorstandsvorsitzenden Hasso Plattner zum Leuchten brachte. Kaum vorstellbar, dass alle SAP-Kunden in gerade einmal zehn Jahren ihre Oracle- und Microsoft-Datenbanken vollständig abgelöst haben werden.
SM20 Auswertung des Security Auditlog
Ein gut gepflegtes Nofallbenutzerkonzept ermöglicht die revisionssichere Vergabe von erweiterten Berechtigungen in Kombination mit der Sicherstellung des täglichen Betriebs in Ihrem Unternehmen. In diesem Artikel wird zuerst auf die grundlegende Problematik, welche ein Notfallbenutzerkonzept erforderlich macht, eingegangen. Anschließend wird kurz erklärt, wie ein solches Konzept generell funktioniert und wie wir dieses umsetzen. Ein Notfallbenutzer wird im Normalfall verwendet, wenn vorübergehend Aufgaben außerhalb des ursprünglichen Tätigkeitsfeldes übernommen werden. Die verschiedenen Szenarien, wann ein solcher Nutzer zum Einsatz kommen kann und wie damit umzugehen ist, habe ich in diesem Blogbeitrag für Sie beschrieben. Warum ist ein Notfallbenutzerkonzept wichtig? Es gibt mehrere Szenarien, in welchen die Verwendung eines Notfallbenutzers mit erweiterten Rechten sinnvoll ist: In dringenden Fällen ist es häufig erforderlich, schnell Änderungen am System durchführen zu können welche außerhalb des eigentlichen Tätigkeitsfeldes des Benutzers liegen. Ein Key-User, welcher die notwendigen Berechtigungen besitzt, ist im Urlaub und benötigt eine Vertretung. Derselbe Benutzer ist kurzfristig erkrankt und seine Vertretung muss seine Aufgaben übernehmen, um den Betrieb sicher zu stellen. Wir empfehlen die Entwicklung eines Konzepts zur kurzfristigen Vergabe der zusätzlichen Berechtigungen. So kann die Umsetzung der oben genannten Szenarien sichergestellt werden. Wie funktioniert ein Notfallbenutzerkonzept? Ein Notfallbenutzerkonzept in SAP funktioniert grundlegend über eine temporäre Vergabe von zusätzlichen Rechten an einen bestimmten User. Nachdem die Aufgaben erledigt worden sind, werden dem User die Rechte wieder entzogen. Die getätigten Aufgaben mit den erweiterten Berechtigungen werden protokolliert und können anschließend von einem Revisor ausgewertet werden. Hier sind jedoch einige Faktoren zu beachten: Es sollte ein Prozess definiert werden, nach welchem die Vergabe von Sonderrechten erfolgt. Es muss festgelegt sein, welche User Sonderrechte erhalten können. Der Zeitraum, für welchen die User einen Notfallbenutzer beantragen können, sollte limitiert sein.
Standardmäßig finden Sie alle Rechner, auf denen SAP-ABAP-Instanzen installiert wurden, in der Auswahlliste. Grundsätzlich lässt sich aber jeder Rechner in den Remote-Betriebssystemmonitor einbinden, sofern dort ein Monitoring-Agent installiert ist. Dringend empfohlen wird dies für Rechner, auf denen eine Standalone-Datenbank, eine SAP-Java-Instanz oder ein TREX läuft.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor.
Sie sehen eine Liste der eben hochgeladenen Support Packages, die nun mit all ihren Attributen im SAP-System bekannt sind und vom SAP Patch Manager in der richtigen Art und Weise behandelt werden können.