Potentielle Sicherheitsrisiken bei Antragsprozessen in IDM-Systemen
GoLive Support
Über den Message-Server können auch Webanfragen verteilt werden. Dazu sendet der Browser seine Anfrage zunächst an den Message-Server des SAP-Systems. Dieser nimmt die Lastverteilung vor und sendet an den Browser die Adresse desjenigen Anwendungsservers zurück, auf dem er sich anmelden soll. Ist der Benutzer mit seinem Browser einmal an einem Anwendungsserver angemeldet, verbleibt er dort bis zum Ende seiner Sitzung. Dieses Verfahren ähnelt dem Logon-Balancing im SAP GUI. Es bringt allerdings Nachteile mit sich und wird von SAP nicht empfohlen.
Um eine optimale Performance zu erreichen, sollte das Kopieren der Daten beim Kontextwechsel auf ein Minimum beschränkt bleiben, mit anderen Worten, es soll möglichst wenig SAP Roll Memory benutzt werden. Daher wird für alle Betriebssysteme empfohlen, ztta/roll_first = 1 zu setzen. Was passiert nun, wenn der SAP Extended Memory voll belegt ist? In diesem Fall sind zwei Szenarien möglich, die beide nicht performanceoptimal sind: Da der SAP Extended Memory voll belegt ist, werden Benutzerkontexte bis zu einer Größe von ztta/roll_area im lokalen Roll-Bereich abgelegt. Bei jedem Kontextwechsel müssen damit unter Umständen mehrmals Daten in der Größe von mehreren Megabyte kopiert (gerollt) werden; dies führt typischerweise zu Wartesituationen in der Roll-Verwaltung, insbesondere wenn der Roll-Puffer voll ist und Daten in die Roll-Datei geschrieben werden müssen. Erfahrungen zeigen, dass bei großen Applikationsservern mit mehr als 100 Benutzern die Performance in diesen Fällen schlagartig und drastisch einbricht. Um in dieser Situation Abhilfe zu schaffen, kann man den lokalen RollBereich (ztta/roll_area) reduzieren. Wenn der SAP Extended Memory voll belegt ist, wird nur noch wenig Roll Memory verwendet, und die Menge der beim Kontextwechsel zu kopierenden Daten reduziert sich. Stattdessen werden die Kontextdaten im SAP Heap Memory abgelegt – dies hat zur Folge, dass die Workprozesse gar nicht mehr rollen, sondern in den PRIV-Modus gehen, d. h. einem Benutzer zwischen den Transaktionsschritten exklusiv zugeordnet bleiben. Befinden sich zu viele Workprozesse gleichzeitig im PRIV-Modus, stehen dem Dispatcher nicht genügend freie Workprozesse zur Verfügung. Es kann daher zu hohen Dispatcher-Wartezeiten und damit ebenfalls zum Einbruch der Performance kommen.
Administrative Aufgaben
Die zwei Hauptaufgaben dieser Funktion sind: Löschen von Profilen samt Benutzerzuordnung, wenn keine passende Rolle existiert. Löschen von Zuordnungen zwischen Benutzern und Rollen, wenn entweder der Benutzer oder die Rolle nicht existieren.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Richten Sie z. B. Anmeldegruppen wie FI/CO, HR, SD/MM etc. ein. Der Vorteil dieser Vorgehensweise ist, dass z. B. im Programmpuffer einer bestimmten Instanz nur die Programme der zugeordneten SAP-Anwendungen geladen werden. Damit wird weniger Speicherplatz im Programmpuffer benötigt, und Verdrängungen werden vermieden.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Auch wenn der Name der Analyse fälschlicherweise LAN-Überprüfung heißt, können auch Rechner im WAN angesprochen werden.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Machen Sie einen Doppelklick auf den gewünschten Mandanten.