SF01 Logische Dateipfade und -namen (Mandantenabhängig)
HTTP-Trace auswerten
Die Berechnung der für ein SAP-System voraussichtlich benötigten Hardware, also die erforderliche CPU-Leistung, Hauptspeicher-, I/O- und Festplattengröße, bezeichnet man als Hardware-Sizing. Das Sizing von SAP-Systemen folgt einer klaren Prozedur, die zwischen SAP und den zertifizierten Hardwarepartnern abgestimmt und ständig weiterentwickelt wird. Die Grundlagen des Hardware-Sizings sollten jedem Performanceexperten ein Begriff sein. Im ersten Abschnitt dieses Kapitels stellen wir das Sizing eines neuen Systems (initiales Sizing) vor, indem wir neben den Grundlagen ein konkretes Beispielprojekt durchgehen und Ihnen auch die SAP Standard Application Benchmarks vorstellen. Im zweiten Abschnitt beschreiben wir die unterschiedlichen Sizing-Situationen, denen man bei bereits bestehenden Systemen begegnet: Lasterhöhung, Versionswechsel, Unicode-Konvertierung, SAP-HANA-Migration etc..
Die dritte Verbuchungsart ist, die Verbuchung direkt im Dialog- bzw. Hintergrund-Workprozess durchzuführen, d. h., keine Verbuchungs-Workprozesse in Anspruch zu nehmen. Diese Methode wird als lokale Verbuchung bezeichnet. Bei dieser Methode werden die Verbucherdaten nicht in den Verbuchungstabellen auf der Datenbank gespeichert, sondern im Hauptspeicher des Applikationsservers. Die Verbuchung wird direkt nach Abschluss des Dialogteils der Transaktion im Dialog-Workprozess ausgeführt (bzw. im Hintergrund-Workprozess, wenn es sich um einen Hintergrundprozess handelt). Die lokale Verbuchung wird in dem rufenden Programm durch die ABAP-Anweisung SET UPDATE TASK LOCAL aktiviert.
SE11 ABAP Dictionary
Zur Analyse wurde ein neuer Subrecord-Typ, der Database Procedure Subrecord, eingeführt. Dieser neue Subrecord-Typ enthält den Namen einer Database Procedure und den Namen der logischen Datenbankverbindung als Schlüsselfelder sowie die Anzahl der Aufrufe und die Gesamtausführungszeit als Datenteil. Standardmäßig werden derzeit keine solchen Subrecords geschrieben. Um das Schreiben zu aktivieren, müssen Sie den Profilparameter stat/dbprocrec setzen. Dies ist auch bei laufender Instanz im Workload-Monitor im Expertenmodus möglich. Im Workload-Monitor wird die für die Ausführung von Database Procedures benötigte Zeit als Gesamtzeit Zugriffe Datenbankprozeduren ausgewiesen. Die Datenbankzeit im Workload-Monitor und in den statistischen Einzelsätzen enthält nur die Zeiten für Aufrufe an die Datenbank ohne Procedure-Aufrufe.
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Beim anschließenden PREPARE wird die Zugriffsstrategie für die Anweisung Prepare-Operation vom Datenbankprozess ermittelt.
Die Standardisierung des SAP-Betriebs wie auch der SAP-Systeme kann als Vorbereitung für die Automatisierung wie auch für die Service-Formen der Cloud, Outtasking oder auch Outsourcing gesehen werden.