Hinweise zum Erstellen eines Trace
SE16 / SE16N / SE16H Data Browser
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Dialog- und Hintergrundlast sind häufig komplementär zueinander, d. h., Dialoglast entsteht tagsüber, Hintergrundlast sollte für die Nachtstunden eingeplant werden. So bleibt ein Applikationsserver, auf dem nur Dialog-Workprozesse konfiguriert werden, zu Zeiten niedriger Dialoglast ungenutzt, während auf der Datenbank durch parallellaufende Hintergrundprogramme zu dieser Zeit möglicherweise ein CPU-Engpass entsteht.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Anwendung von Support-Patches, Upgrades und Installation von Add-ons
Während das sendende Programm auf die Antwort des synchronen RFCs wartet, wird der Benutzerkontext aus dem Workprozess herausgerollt, sodass der Workprozess anderen Benutzern zur Verfügung steht. Nach Abschluss des RFCs im Empfängersystem erfolgt der erneute Roll-in in einen Workprozess, und der Transaktionsschritt wird fortgesetzt. Während eines RFC-Aufrufes läuft für das rufende Programm die Antwortzeit weiter. Bei der Analyse der »fehlenden Zeiten« (siehe Abschnitt 3.3, »WorkloadAnalyse«) müssen Sie also die Roll-Wartezeit von der Gesamtantwortzeit subtrahieren, da während dieser Zeit im rufenden System keine CPU-Ressourcen benötigt werden. In einem statistischen Einzelsatz zu einem Transaktionsschritt mit einem synchronen RFC findet man also eine RollWartezeit. Bei sehr kurzen RFCs mit einer Antwortzeit von weniger als 500 ms findet allerdings kein Roll-out statt. Bei einem aRFC finden Sie keine Roll-Wartezeit, da bei einem aRFC das Programm nicht herausgerollt wird, sondern seine Arbeit sofort fortsetzt.
Wenn alle Aufgaben, die als Schnittstellenthema angesehen werden, durch die SAPBasis betreut werden, bedeutet dies ein sehr breites Aufgabenspektrum. Hier ist es notwendig, die eigenen Mitarbeiter innerhalb der SAP-Basis nicht zu überfordern und die Komplexität an verschiedenen Themen und Technologien pro Kopf überschaubar zu halten. Deshalb geht mit dieser Schnittstellenaufgabe auch ein entsprechendes Wachstum einher. Diese Empfehlung ist allgemeingültig und bezieht sich nicht nur auf die SAP-Basis.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Aus diesen Statistiksätzen wird das RFC-Client-Profil erstellt.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Übertragen auf Ihre SAP-Lösungslandschaft heißt das, jemand kümmert sich für Sie um die oben genannten Ebenen 1 bis 3.