SAP Security im Wandel – SAP HANA Berechtigungen
SE51 Screen Painter
Anhand dieser Angaben können Sie schnell feststellen, in welcher Komponente lange Zeiten aufgetreten sind. Eine hohe CPU-Zeit bedeutet, dass die Anwendung auf der Komponente weiter analysiert werden muss. Eine lange Wartezeit in der Komponente deutet auf eine Überlastungssituation in dieser Komponente hin. Abhängig vom Typ der Komponente (ABAPoder Java-Instanz) muss eine komponentenabhängige Analyse erfolgen. Eine hohe Call-/Roll-Wartezeit schließlich bedeutet, dass das Performanceproblem nicht in dieser Komponente, sondern in einer von dieser aufgerufenen Komponente zu finden ist.
Bei der SAP Basis geht es an Stelle von Datenpflege und Anwendungsentwicklung eher darum, die Softwareumgebung, auf der die Daten liegen und verarbeitet werden, bereitzustellen und zu warten. Daher ist die SAP Basis ein wichtiger Kern jeder SAP-Infrastruktur und wird sowohl in Vorgängerversionen wie R/3, als auch in den aktuellen Versionen wie S/4HANA 2021 benötigt.
Rollen
Zu erwähnen ist an dieser Stelle, dass es lediglich Sinn ergibt, lesend mittels SELECT-Statement auf die Tabellen zuzugreifen, um eine schnelle Ansicht der Ergebnisse zu erhalten. Mittels des DBACOCKPITs ist es nicht möglich, ganze Tabellenstrukturen mittels Create Table zu erstellen. Für solche Anwendungszwecke stellt SAP andere, bessere Möglichkeiten zur Verfügung. Ein weiterer wichtiger Punkt ist, dass sobald ein Nutzer die notwendigen Berechtigungen zur Nutzung der Transaktion DBACOCKPIT besitzt, dieser potentiell (bei entsprechenden Berechtigungen auf die Tabellen) lesend auf das gesamte SAP-System zugreifen kann. So kann mit einer Query beispielsweise die gesamte Nutzertabelle ausgelesen werden. Daher ist die Transaktion grundsätzlich mit Vorsicht zu genießen und ausschließlich an Administratoren zu vergeben. Die Berechtigung zur Steuerung der Aufrufe durch das DBACOCKPIT werden ähnlich wie in der Transaktion SE16 / SE16N gehandhabt. Beim Aufruf der Tabelle wird das Berechtigungsobjekt S_TABU_DIS bzw. S_TABU_NAM mit einer bestimmten Aktivität geprüft. So kann lediglich auf die Tabellen bzw. Tabellenberechtigungsgruppen zuegegriffen werden, für die entsprechende Werte in den genannten Berechtigungsobjekten zugewiesen sind. Genaueres zur Vergabe von Berechtigungen auf einzelne Tabellen können Sie hier nachlesen. Darüber hinaus besteht die Möglichkeit, einmal ausgeführte SQL Statements zu speichern und so jederzeit erneut auszuführen, um Änderungen in der Ergebnismenge zu erkennen, ohne jedes Mal das SQL-Statement neu formulieren zu müssen. Der Editor bietet Ihnen zudem die Möglichkeit, die Abfrage der SQL Statements im Hintergrund zu starten. Das Ergebnis erhalten Sie durch den Aufruf der Transaktion SM37, in der Ihnen das Ergebnis in einem Spool-File ausgegeben wird.
Der SAP GoingLive Check berücksichtigt dieselben Einflussfaktoren wie das Hardwarepartner-Sizing. Während Letzteres jedoch oft bereits mehrere Monate alt sein kann, erfolgt der SAP GoingLive Check erst unmittelbar vor dem Produktivstart. Damit können Änderungen in der Projektplanung und neueste Erkenntnisse in die Analyse einfließen. Zusätzlich werden von den Servicemitarbeitern bei Bedarf geschäftskritische Transaktionen im Detail analysiert. Damit wird berücksichtigt, wenn ein ungünstiges Customizing oder individuelle Erweiterungen (mithilfe von User-Exits) zusätzliche Last verursachen, die im Standard-Sizing nicht enthalten ist. Wie aber schon eingangs erwähnt: Die Experten der Hardwarepartner und der SAP-Serviceorganisation können ihre Arbeit nur dann zuverlässig machen, wenn die Eingangsdaten aus dem Kundenprojekt zuverlässig und genau sind.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar.
Weitere Informationen finden Sie unter Regeln für die Queue [Seite 19].