Web Services (SOAP)
IDOC IDoc und EDI Basis: Reparatur- und Prüfprogramme
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Benutzerkontexte werden im SAP Extended Memory, im SAP Roll Memory und im SAP Heap Memory abgelegt. Dem Austausch von Daten zwischen den Kontexten eines Benutzers dienen der SAP Paging Memory und der SAP Extended Global (EG) Memory. Den zweiten wichtigen Speicherbereich bilden die SAP-Puffer. Diese halten benutzerübergreifende Daten auf dem Applikationsserver vor, auf die häufig zugegriffen wird und die wenig geändert werden. Wichtige Puffer sind der SAP-Programmpuffer, der die ABAP-Programme enthält, die DDIC-Puffer, die Metadaten der Tabellen enthalten, und der SAP-Tabellenpuffer für generische und für Einzelsatzpufferung. Die lokalen Speicherbereiche der konfigurierten Workprozesse bilden den dritten Speicherbereich. Der Speicher der SAP-Instanz wird durch den physischen Hauptspeicher (RAM), den Auslagerungsspeicher oder weitere Dateien, wie die Roll-Datei und die Paging-Datei.
Systemparameter
Ein positiver Aspekt der Standardisierung und Automatisierung ist die Erhöhung der Qualität von Aufgaben, da manuelle Fehler nahezu ausgeschlossen werden können. Des Weiteren wird die Geschwindigkeit, in der bestimmte Aufgaben erledigt werden können, erhöht. Damit einhergehend wird der Anteil administrativer Tätigkeit und somit der Anteil des Betriebs der eignen Systemlandschaft reduziert.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Stellt der Dispatcher fest, dass ein SAP-Workprozess des benötigten Typs (Dialog, Verbuchung etc.) frei ist, übergibt er diesem den Auftrag, und der Workprozess kann seine Arbeit aufnehmen. Sind zu dem Zeitpunkt, zu dem der Auftrag den Dispatcher erreicht, alle SAP-Workprozesse des benötigten Typs belegt, wird der Auftrag an die Dispatcher-Queue übergeben.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
SQLAnweisungen, bei denen alle Felder des Schlüssels der jeweiligen Tabelle mit »gleich« spezifiziert werden, nennt man voll qualifizierte Zugriffe oder Direct Reads.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Möchten Sie etwas über die Architektur von HANA erfahren, empfehle ich Ihnen einen Beitrag unserer Kollegen von erlebe Software.