Vergrößerung der Last unter Beibehaltung des Applikationsprofils
SAP Extended Global Memory und SAP Paging Memory
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
In diesem Programm werden Datensätze aus den Tabellen VBAK und VBAP gelesen und über den SAP List Viewer (ALV, SAP-Klasse CL_SALV_TABLE) zur Anzeige gebracht. In der Hitliste finden Sie die ALV-Anzeigefunktion (Programm SAPLOLEA) mit 39 % Nettozeit und den Zugriff auf die Tabelle VBAK mit 8 % auf den vorderen Plätzen.
Neben den auf Projekten basierenden Trainings bieten wir zu folgenden Themen individuell aufbereitete Schulungen an:
Wenn ein Unternehmen sich entscheidet, den Bereich des E-Learnings selbst anzugehen und auch den Content dafür selbst zu erstellen, birgt dies eine gewisse Herausforderung. Als offensichtlichster Punkt ist hierbei zu beachten, dass der oben genannte Initialaufwand vom Unternehmen getragen wird. Das heißt, Mitarbeiter verwenden ihre Zeit darauf, Videos zu erstellen, Präsentationen auszuarbeiten und/oder Fragebögen zu erstellen. Diesen nicht zu unterschätzende Aufwand muss das Unternehmen natürlich initial tragen. Dahingegen bietet ein selbst erstelltes E-Learning-Angebot die Möglichkeit, diesen komplett selbst zu gestalten und auf die firmeneigenen Bedürfnisse zurechtzuschneiden. Hierbei kann sich ein Unternehmen zusätzlich noch entscheiden, ob es das selbst erstellte E-Learning- Angebot nur für die eigenen Mitarbeiter (zu internen Weiterbildungszwecken) nutzt oder ob es das Angebot auch nach außen hin präsentiert. Dies kann zum Beispiel zu Werbezwecken, als Know-How- Präsentation oder auch als weitere Einnahmequelle genutzt werden. Das Angebot von externen Quellen nutzen: Dies ist für das Unternehmen eine sehr angenehme Art und Weise die internen Prozesse durch ELearning zu verbessern. Durch das Erlangen von externen E-Learning-Inhalten kann das Unternehmen für vergleichsweise geringes Geld kostbares Know-How kaufen. Dieses Know-How ist in den meisten Fällen dann schon so gut aufbereitet, dass dieses nur noch an die Mitarbeiter weitergeleitet werden kann und diese sich dann selbstständig neues Wissen aneignen oder bereits bekannte Themen festigen können.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Der nachfolgenden Abbildung können Sie die Protokollierung für die SAP Standardgruppe „SUPER“ entnehmen. Für diese Gruppe werden in allen Mandanten sämtliche Aktivitäten aufgezeichnet.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
In der Zeile Extended Memory sollte der Wert Max. use um mindestens 20 % kleiner sein als der Wert In memory, d. h., es sollte immer ausreichend freier Extended Memory zur Verfügung stehen.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden.