Tabellenprotokollierung und Tabellenschutz
Wozu braucht ein Unternehmen eine SAP-Basis-Abteilung? [Am Beispiel unseres Unternehmens]
Standardmäßig finden Sie alle Rechner, auf denen SAP-ABAP-Instanzen installiert wurden, in der Auswahlliste. Grundsätzlich lässt sich aber jeder Rechner in den Remote-Betriebssystemmonitor einbinden, sofern dort ein Monitoring-Agent installiert ist. Dringend empfohlen wird dies für Rechner, auf denen eine Standalone-Datenbank, eine SAP-Java-Instanz oder ein TREX läuft.
Im Allgemeinen muss der SAP-Betrieb und alle damit einhergehenden Tätigkeiten weiter professionalisiert werden. Hierzu gehören die Dokumentation der wichtigsten und geschäftskritischen Prozesse und deren Überprüfung auf Aktualität und Validität. Auch müssen Leistungen der Basis durch das IT-Service-Management erfasst und beschrieben sein, wie auch Techniken wie bspw eine RACI-Matrix zur Identifikation und Dokumentation der Verantwortlichkeiten der SAP-Basis zum Einsatz kommen.
Potentielle Sicherheitsrisiken bei Antragsprozessen in IDM-Systemen
Für bestehende Lösungen ergibt sich daraus die Notwendigkeit einzuschätzen, zu welchem Grad die Lösung kundenspezifisch modifiziert ist. Eine Modifikation ist umso schwerwiegender, je aufwändiger sich die Wartung inkl. dem Testen zB im Fall von Upgrades gestaltet. Je weniger Kundenspezifika vorliegen, desto geeigneter ist ein System bzw. eine Anwendung für den externen Betrieb durch eine zu wählende Service-Form.
Bei der Verwendung des Webbrowsers als GUI sollten Sie bei der Programmierung darauf achten, dass möglichst wenige Daten zwischen Präsentations- und Internetebene übertragen werden. Die Gefahr, dass durch die Generierung aufwendiger HTML-Seiten lange Netzwerklaufzeiten den Benutzer beeinträchtigen, ist deutlich größer als bei der Verwendung des klassischen SAP GUIs (das das SAP-eigene DIAG-Protokoll verwendet). Das Tuningpotenzial hängt stark vom verwendeten Programmiermodell ab. Wird die Internetebene als reine »Übersetzungsebene« zwischen Präsentations- und Applikationsebene verwendet (wie etwa beim SAP GUI for HTML), beschränkt sich das Optimierungspotenzial auf die Konfiguration. Je mehr Logik in die Internetebene verlagert wird (z. B. Feldprüfungen etc.), desto höher ist auch die Notwendigkeit der Programmanalyse auf der Internetebene.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert.
Zertifizierte Benchmarks werden von SAP im Internet veröffentlicht.