Fehlende Ergebnisdokumentation
SCC4 Mandantenverwaltung
In diesem Programm werden Datensätze aus den Tabellen VBAK und VBAP gelesen und über den SAP List Viewer (ALV, SAP-Klasse CL_SALV_TABLE) zur Anzeige gebracht. In der Hitliste finden Sie die ALV-Anzeigefunktion (Programm SAPLOLEA) mit 39 % Nettozeit und den Zugriff auf die Tabelle VBAK mit 8 % auf den vorderen Plätzen.
Durch die Verwendung von SAP HANA als Datenbank für SAP BW können Performancevorteile des BWs genutzt werden. BW-Anfragen auf InfoCubes und DataStore-Objekte (DSOs) werden von der SAP-HANA Datenbank direkt bearbeitet, zahlreiche administrative Arbeiten der Index- und Aggregatpflege entfallen. Ein separater SAP BW Accelerator (BWA) und die damit verbundene Replikation der Daten entfällt ebenfalls. Dieses Szenario umfasst auch die Unterstützung für SAP-Business-Objects-Anwendungen. SAP BW/4HANA ist die Data-Warehouse-Lösung der nächsten Generation. Es beruht ebenfalls auf dem SAP NetWeaver, ist aber für SAP HANA optimiert und nutzt das Potenzial von SAP HANA vollständig aus.
Trace-Vergleich
Ein oft genutzter Trick von Administratoren ist, Zeitpuffer einzukalkulieren, bevor der nachfolgende Job gestartet wird. Die Pufferzeiten sind nötig, weil man nicht genau vorhersagen kann, wie lange ein Job bis zur Fertigstellung benötigt, da die Dauer von vielen unkalkulierbaren Parametern abhängt. Da es wenig sinnvoll ist, Sicherungen und SAP Jobs gleichzeitig durchzuführen, werden diese Aufgaben meistens nacheinander und nicht parallel erledigt. In komplexeren Umgebungen summieren sich die Datensicherungsdauern, Zeitpuffer und Joblaufzeiten so weit auf, dass die zur Verfügung stehende Zeit nicht mehr ausreicht, alle Aktivitäten im zur Verfügung stehenden Zeitkorridor durchzuführen. Hier können Werkzeuge helfen, die mit Statusabhängigkeiten arbeiten und dann automatisch den nächsten Job starten, wenn sein Vorgängerjob fehlerfrei abgearbeitet wurde.
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Der Grund für die unterschiedliche Implementierung ist, dass Nicht-Dialog-Workprozesse ihre Benutzerkontexte nicht austauschen müssen, da Hintergrund-, Verbuchungs- und Spoolaufträge immer vollständig von einem Workprozess ausgeführt werden – es findet in Nicht-Dialog-Workprozessen also kein Benutzerwechsel statt.
Wenn ein System eine gewisse Zeit produktiv ist, sind die meisten Tuningmaßnahmen wie Puffereinstellungen, Lastverteilung etc. optimiert.