KOMPLEXITÄT PRO KOPF ÜBERSCHAUBAR HALTEN
SAINT Add-On Installation Tool
Um die Laufzeitanalyse durchführen zu können, benötigt das System die SAP-Profilparameter abap/atrapath und abap/atrasizequota. Diese Parameter werden bei der Installation des Systems gesetzt. Der Profilparameter abap/atrapath gibt an, in welches Verzeichnis die Trace-Dateien geschrieben werden. Die maximale Größe aller ABAP-Trace-Dateien wird über den Parameter abap/atrasizequota begrenzt. Nach 30 Tagen werden die Trace-Dateien gelöscht, sofern Sie das Löschdatum nicht ändern (Registerkarte Auswerten).
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
SAP ICM
Die Digitalisierung der Unternehmen und das Aufkommen neuer Technologien führen dazu, dass die Admins sich an ständig verändernde Bedingungen anpassen müssen. Gegenwärtig können folgende Trends (die sich im Markt immer deutlicher abzeichnen) genannt werden:
SAP HANA (SAP High-Performance Analytic Appliance) ist eine auf In-Memory-Technologie basierende Plattform der SAP. Mit SAP HANA lassen sich enorme Performancesteigerungen gegenüber herkömmlichen Datenbanken erzielen, wie sie früher undenkbar waren. Dies ermöglicht es Ihnen, Massendaten nahezu in Echtzeit zu analysieren und auszuwerten, ohne dass eine Aggregation der Daten notwendig ist.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Bei sehr großen Instanzen können singuläre Ressourcen wie der Dispatcher, die Roll- oder die Pufferverwaltung zum Performanceengpass werden.
Im ersten Schritt überprüft der Nutzer die Zuordnung der ihm unterstellten Mitarbeiter.