Technische Änderungen
SPAM: Protokolle überprüfen
Betriebssysteme verwalten in der Regel einen eigenen File System Cache. Dieser Cache konkurriert mit dem SAP-System und der Datenbank um die Nutzung des Hauptspeichers. Ist der Cache zu groß eingestellt, kommt es zu hohen Paging-Raten, obwohl mehr physischer Hauptspeicher verfügbar ist, als durch SAP-System und Datenbank allokiert wurden. Wir empfehlen Ihnen, diesen Cache auf maximal 7 bis 10 % des physischen Speichers zu reduzieren.
Die SAP-Basis als organisatorische Einheit innerhalb einer gewachsenen IT-Organisation sieht sich weitreichenden Veränderungen gegenüber. Durch die wachsende Anzahl an Technologien und den steigenden Bedarf an Integration und Zusammenarbeit mit vor- und nachgelagerten IT-Fachabteilungen wächst das Spannungsfeld, in dem sich die SAP-Basis befindet, kontinuierlich an. Beispielhafte organisatorische Konzepte und weitere Informationen finden sich in den Kapiteln 7.6 und 9.4 der Masterarbeit.
Kenntnissen oder Erfahrungen in den Bereichen SAP-NetWeaver-Technologien (bspw. AS-Java, AS-ABAP, S/4HANA SAP PI, SAP BI, SAP Gateway oder SAP-Foldersmanagement)
Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: CANNOT_GET_OBJECT_LIST: Die Objektliste eines Support Package konnte nicht ermittelt werden, weil das Support Package nicht existiert. CANNOT_GET_LAST_UPGRADE_INFO: Die Informationen über den letzten Repository Switch Upgrade konnten nicht ermittelt werden. UNRESOLVED_ADDON_CONFLICTS: Konflikte mit Add-Ons konnten nicht aufgelöst werden, weil die entsprechenden CRTs aus der Queue fehlen. SPDD_SPAU_CHECK In diesem Schritt wird überprüft, ob ein Modifikationsabgleich (Transaktionen SPDD/SPAU) notwendig ist. DDIC_IMPORT In diesem Schritt wird das ABAP Dictionary importiert.
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Schritt-für-Schritt Anleitungen Systemänderbarkeit (mandantenunabhängige Customizing-Einstellungen und Repository-Objekte) Rufen Sie die SE06 auf und klicken Sie auf "Systemänderbarkeit".
Zudem wird im Ergebnis angezeigt, welche Transaktion in welcher Rolle enthalten ist.