Wechsel der Datenbank- oder Hardwareplattform
MIT EXTERNEN DIENSTLEISTERN BERÜCKSICHTIGEN
Jedes SAP-Basis System muss von einem Administrator kontrolliert und gesteuert werden. Der Verantwortliche sorgt für einen reibungslosen Betrieb des Systems. Dies kann ein interner Administrator sein, oder an externe Dienstleister abgegeben werden.
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Rollen
Zur Durchführung des Sizings gibt es unterschiedliche Methoden, die wir im nächsten Abschnitt genauer vorstellen. Allen Methoden gemeinsam ist aber, dass die entsprechenden Experten Informationen über projektspezifische Einflussgrößen benötigen, um ein Sizing erstellen zu können. Dies sind insbesondere die verwendeten Softwareversionen, die erwartete Anzahl von Benutzern in den unterschiedlichen Anwendungen sowie die erwartete Anzahl von Transaktionen (Durchsatz) in den verschiedenen Anwendungen. Dies bezeichnen wir auch als das Mengengerüst. Fragebögen, die diese Einflussgrößen abfragen, finden Sie zunächst im Quick Sizer, später werden Ihnen entsprechende Fragebögen von den Hardwarepartnern und SAP im Rahmen des SAP GoingLive Checks zugeschickt.
Um die notwendige Expertise sowohl in Richtung der Anwendung und anwendungsnahen IT-Fachabteilungen als auch in Richtung der Infrastruktur-Einheiten zu gewährleisten, soll die SAP-Basis in eine infrastrukturnahe SAP-Basis und in eine anwendungsnahe SAP-Basis unterteilt werden. Die infrastrukturnahe SAP-Basis fungiert als Kontaktebene und Ansprechpartner für IT-Fachabteilungen wie bspw Virtualisierung, Speicherverwaltung oder auch Datenbanken. Die anwendungsnahe SAP-Basis dient als Ansprechpartner und Koordinationsebene für anwendungsnahe Themen. AUFBAU ÜBERGREIFENDER EXPERTENTEAMS MIT SAP-BASIS-BETEILIGUNG Zur Reduktion von organisatorischen Reibungspunkten wie auch zur optimalen Bearbeitung ausgewählter Themengebiete ist es empfehlenswert, Expertenteams mit Beteiligung der SAP-Basis aufzubauen. Diese Expertenteams können bspw virtuell organisiert und somit von temporärer Dauer sein und bestehen aus Teilnehmern aus allen betroffenen IT-Fach- oder auch Geschäftsbereichen. Liegt das Themengebiet der virtuellen Expertengruppe im Fokus der SAP-Basis, soll die SAP-Basis hierfür die Leitung und Steuerung des Expertenteams übernehmen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Sollten Sie Interesse an der gesamten Masterarbeit haben und DSAG-Mitglied sein, können Sie das Dokument unter info@dsag.de, Stichwort: Masterarbeit SAP-Basis von Morgen, anfordern.
Das Plug-in protokolliert die Anfragen an den Webserver und modifiziert nun den HTTP-Strom so, dass dem SAP NetWeaver AS mitgeteilt wird, welche Traces eingeschaltet werden sollen.