Digital signierte SAP Hinweise durch Einbau der Note 2408073 nutzen
TABELLENPROTOKOLLIERUNG UND TABELLENSCHUTZ
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
Feinere Rechte können Sie wie gewohnt über die Zugriffsrechte regeln. Der große Vorteil der CMCRegisterkartenkonfiguration ist, dass Sie ganz leicht den Zugriff von Gruppen auf bestimmte Registerkarten gewähren oder entziehen können. So haben Sie die Möglichkeiten, Zugriffsberechtigungen im Hintergrund vorzubereiten und anschließend mit einem Klick über die CMC-Registerkartenkonfiguration sämtliche Berechtigungen freizuschalten. Andererseits können so Zugriffe kurzerhand entzogen werden, ohne dass vorhandene Zugriffsberechtigungen bearbeitet werden müssen. Haben Sie bereits Erfahrungen mit der CMC-Registerkartenkonfiguration gemacht oder haben Fragen zur Anwendung? Ich freue mich über jegliche Anregung, die Sie mir als Kommentar hinterlassen.
Zeitprofil erstellen
Während der globale Workload-Monitor aggregierte Daten anzeigt, bietet die in Abschnitt 3.6.4 vorgestellte zentrale Einzelsatzstatistik eine detaillierte Sicht, da sie einzelne Statistiksätze anzeigt und daher z. B. über Systemgrenzen hinweg Aktionen verfolgen kann, die zu einem Transaktionsschritt bzw. Geschäftsprozess gehören. Der zentrale Workload-Monitor (Transaktion ST03G) ist also eine »Globalisierung« des Workload-Monitors (Transaktion ST03) und die zentrale Einzelsatzstatistik (Transaktion STATTRACE) eine »Globalisierung« der Einzelsatzstatistik (Transaktion STAD/ STATS).
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Wurde die Bearbeitung eines Verbuchungsauftrags abgebrochen (Status Err), muss der Auftrag manuell nachverbucht oder gelöscht werden. Konnte die Bearbeitung des Verbuchungsauftrags nicht begonnen werden (weil z. B. zum Zeitpunkt seiner Erstellung die Verbuchung deaktiviert war oder durch einen Fehler kein Applikationsserver mit Verbuchungs-Workprozessen existierte), verbleiben die Aufträge im Zustand Init. Sofern der SAP-Profilparameter rdisp/vbstart = 1 (Standardeinstellung) gesetzt ist, wird versucht, diese Aufträge beim Neustart des SAP-Systems erneut zu verbuchen. Dabei verbucht jede Applikationsinstanz allerdings nur die Verbuchungsaufträge, die ihr vor dem Stoppen zugeordnet worden sind. Ist rdisp/vbstart < > 1 oder misslingt der erneute Versuch, die Aufträge zu verbuchen, müssen diese ebenfalls manuell nachverbucht oder gelöscht werden.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Um im Vergleich zu Mitbewerbern hiervon zu partizipieren, ist es notwendig, diese Technologien einzuführen, zu nutzen und deren Möglichkeiten kennenzulernen.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Wichtig ist hierbei die Beachtung und entsprechende Nutzung der UND-/ODER-Beziehung.