Parameteränderungen und Netzwerkcheck
SAP BASIS-ADMINISTRATOR IN DER UNTERNEHMENS- UND IT-BERATUNG
Ein SAP HANA System lebt von Anwendungen. Wenn Sie diese Anwendungen entwickeln, sollten Sie frühzeitig daran denken, diese absichern. HTTPS zu verwenden statt HTTP gehört zu den Basics. Darüber hinaus sorgen Sie für eine sichere Authentifizierung und implementieren einen Secure Software Development Lifecycle um die Sicherung in Ihren Eigenentwicklungen sicher zu stellen. Bei Ihren Anwendungen fangen Sie besser früh an, diese auf Risiken zu untersuchen und betreiben diesen Sicherungsprozess regelmäßig. Den Zugriff auf Quelltexte können Sie im weiteren Verlauf analysieren und einschränken. Bauen Sie sich ein Risikoregister auf und behandeln sie Sicherheitslücken risikobasiert. Je später Sie ein Risiko entdecken, desto teurer wird die Behebung. Weitere Informationen zum SAP Security ergänzend zum Artikel finden sie hier. Haben Sie weitere Fragen oder Anregungen zur Thematik? Möchten Sie, dass wir weiter auf die Thematik eingehen? Ich freue mich auf Ihr Feedback!
Auch die Aufzeichnung von Datenänderungen in Tabellen mithilfe von Transporten sollte aktiv sein. Hierfür muss die Kenngröße „RECCLIENT“ in Ihrem Transportmanagementsystem (Transakation STMS) auf allen Systemebenen mit „ALL“ hinterlegt sein.
RÜCKFÜHRUNG VON MODIFIKATIONEN IN DEN SAP-STANDARD
Im Standardszenario werden die in der Queue stehenden Support Packages vollständig eingespielt. Im Fehlerfall können Sie das Einspielen nur erfolgreich fortsetzen und abschließen, wenn der bzw. die Fehler beseitigt sind. Voraussetzungen Die Queue ist bereits definiert. Vorgehensweise Um das gewünschte Szenario einzustellen, wählen Sie Zusätze Einstellungen. Wählen Sie das gewünschte Szenario. Wählen Sie Support Package Queue einspielen. Mit dieser Funktion können Sie auch eine abgebrochene Einspielprozedur wiederaufsetzen. In der Statuszeile erhalten Sie Informationen über den Fortschritt des Einspielens und die aktuellen Schritte des SAP Patch Manager. Während des Einspielens gelangen Sie gegebenenfalls in den Modifikationsabgleich (SPDD, SPAU). Wenn Sie mit dem Standardszenario einspielen, dann müssen Sie den Abgleich von Dictionary-Objekten (Transaktion SPDD) sofort durchführen, wohingegen Sie beim Abgleich von Repository-Objekten (Transaktion SPAU) die Wahl haben, diesen erst einmal zu überspringen und später durchzuführen (Modifikationsabgleich [Seite 22]). Während des Einspielens eines Support Package wird der Modus blockiert. Um eine wiederholte Anmeldung zu vermeiden, öffnen Sie vor dem Einspielen der Queue einen zweiten Modus.
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Daher sollten Importe in ein produktives System zu Zeiten mit hoher Last unterbleiben, und stattdessen an ein oder zwei Terminen pro Woche zu Zeiten mit niedriger Systemlast vorgenommen werden.
Die Bezeichnung SAP Netweaver steht für das Basissystem, dessen wesentliche Aufgabe der reibungslose Betrieb des SAP-System ist.