SAP Systemkopien
SAP Extended Global Memory und SAP Paging Memory
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Bei der Bewertung der Hardware stellt sich die Frage, inwieweit Datenbanksystem, Betriebssystem und SAP-Version eine Rolle spielen. Zu den ersten beiden Einflussfaktoren macht SAP keine Aussagen, d. h., die eingesetzten Datenbank- und Betriebssysteme sollten sich in ihrer Leistungsfähigkeit nicht unterscheiden. Für die SAP-Version dagegen gibt es Angaben, wenn sich der Hardwarebedarf zwischen Versionen ändert. Das heißt, Sie können Differenzen berücksichtigen, wenn die SAP-Version, mit der Sie produktiv gehen wollen, nicht mit der übereinstimmt, für die der Benchmark durchgeführt wurde.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
EINFÜHRUNG VON RELEASE- UND PATCH-MANAGEMENT
Zur einfacheren Kommunikation innerhalb der IT-Fachabteilungen ist es notwendig, klare Kommunikationswege und Ansprechpartner aufzuzeigen und auch einheitliche Werkzeuge zur Kommunikation zu nutzen. Denkbar wäre auch die Benennung von Ansprechpartnern (Kontaktpunkte) für vor- und nachgelagerte IT-Fachabteilungen und externe Dienstleister und Lieferanten.
Der sogenannte SAP Message-Server zählt ebenfalls zur Anwendungsschicht. Davon existiert jeweils nur eine Instanz im System. Dieser vermittelt zwischen den Diensten und Anwendungen. Konkret bedeutet dies, dass der Message Server sich um das Load Balancing kümmert und beispielsweise festlegt, auf welchem Applikations-Server sich ein Anwender anmeldet. Die Kommunikation zwischen den Anwendungsservern ist ebenfalls die Domäne dieses Message Servers.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Bei SAP HANA wird dieser als SQL Plan Cache, bei Oracle als Shared Cursor Cache bezeichnet.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Die Einheit SAPS ist also genau genommen ein Maß für die Leistungsfähigkeit der CPU in einem SAP-SD-Benchmark.