EINLEITUNG
SAP Basis Dienstleistung auf Nummer sicher
Mehr Sicherheit mit weniger Aufwand Interne Mitarbeiter verfügen häufig nicht über das umfassende Know-How, um alle relevanten Sicherheitsrisiken zu kennen. Unsere Security Experten sind jedoch genau darauf spezialisiert. Wir ermitteln anhand einer standardisierten Vorgehensweise Ihre aktuelle Sicherheitssituation. Anhand der Analyseergebnisse zeigen wir Ihnen, an welchen Stellen sich die Sicherheit Ihrer SAP-Systeme verbessern lässt und zeigen Ihnen mögliche Lösungsansätze auf. Konzentrieren Sie Ihre internen Ressourcen auf Ihr Kerngeschäft, während unsere Experten bei Ihnen vor Ort eine individuell abgestimmte Prüfung an Ihrem SAP-System durchführen, um Ihren Sicherheitsstatus zu ermitteln. SAP Security Check - Unsere standardisierte Vorgehensweise (4-Schritte- Modell) Briefing: Sie melden bei uns Interesse am SAP Security Check an. Ein Berater meldet sich bei Ihnen und bespricht die Details der Prüfung. Sie haben die Gelegenheit, individuelle Fragen zu klären und den Fokus des Sicherheitschecks festzulegen. Datenextraktion: Damit Ihr System nicht durch unsere Prüfung beeinträchtigt wird, exportieren wir manuell oder mithilfe eines Datenexport-Tools die relevanten Daten. Analyse: Unsere Sicherheitsexperten analysieren die Daten, bewerten die Ergebnisse und erstellen Ihren Report. Ergebnisse: Wir besprechen die Ergebnisse vom SAP Security Check mit Ihnen. Sollten Sicherheitsdefizite entdeckt worden sein, geben wir Handlungsempfehlungen, wie Sie die Mängel beheben können. Optional können Sie unsere Experten mit der kurzfristigen Lösung Ihrer Sicherheitsrisiken beauftragen. Ihre Sicherheitsrisiken werden transparent Schnelle Beurteilung Ihres aktuellen SAP-Sicherheitsstatus Detaillierte Analyse und Dokumentation Einfaches Ampelsystem ermöglicht Überblick über die Ergebnisse Sie können für jedes Risiko das Gefahrenpotential für Ihr Unternehmen beurteilen und priorisieren Knowhow Transfer und Handlungsempfehlungen Sie kommunizieren intern mühelos mit dem transparenten und leicht verständlichen Abschlussbericht Sie können die relevanten Sicherheitslücken mit unseren Maßnahmen schließen Optional: Beseitigung von Sicherheitsdefiziten Experten Durch unseren standardisierten Ansatz sind wir in der Lage, die Sicherheit Ihrer SAP-Systeme systematisch und schnell zu beurteilen. Sie müssen kein Berechtigungs-Expertenwissen aufbauen.
In diesem Schritt werden Sie über ein Dialogfenster aufgefordert, das Einspielen zu bestätigen. Wenn der Benutzer keine Berechtigung zum Ausführen der Transaktion SPAM hat oder die aktuelle Queue noch nicht bestätigt wurde, stoppt die Transaktion SPAM mit einer entsprechenden Meldung. CHECK_REQUIREMENTS In diesem Schritt werden verschiedene Voraussetzungen für das Einspielen überprüft. Es gibt folgenden Grund, der zum Abbruch dieses Schrittes führen kann: TP_CANNOT_CONNECT_TO_SYSTEM: tp kann sich nicht an die Datenbank des Systems anmelden. QUEUE_NOT_EMPTY: Es befinden sich noch unvollständig abgearbeitete OCS-Aufträge im tp-Puffer. Sie können sich diese Aufträge mit dem folgenden tp-Kommando anzeigen lassen: tp SHOWBUFFER -D SOURCESYSTEMS= TAG=SPAM Sie können die Bearbeitung der Queue erst fortsetzen, wenn diese Aufträge vollständig abgearbeitet bzw. aus dem tp-Puffer gelöscht wurden. DISASSEMBLE In diesem Schritt werden Dateien aus den entsprechenden OCS-Dateien entpackt und in das Verzeichnis /usr/sap/trans/data (UNIX) abgelegt.
Was bedeutet SAP Managed Service?
Starten Sie parallel zum Datenbankprozessmonitor in einem zweiten Modus die globale Workprozess-Übersicht (siehe Abschnitt 2.5, »Analyse der SAP-Workprozesse«). Durch mehrmaliges Auffrischen beider Monitore haben Sie die Möglichkeit, langlaufende SQL-Anweisungen zu identifizieren: Da beide Monitore für die jeweiligen Datenbankprozesse sowohl den Applikationsserver als auch die Prozess-ID (PID) des zugehörigen SAP Workprozesses anzeigen, ist eine eindeutige Zuordnung des Datenbankprozesses zum SAP-Workprozess möglich. Alternativ können Sie aus dem Datenbankprozessmonitor (Aktive Anweisungen) auch direkt mit WP-Info zu den Informationen zum SAP-Workprozess navigieren.
Ergänzend ist für alle o. g. Managed Services zu sagen, dass die Supportlevel und deren Umfang meist kundenindividuell festgelegt werden, je nachdem welchen Grad an Mitwirkung sich der Kunde wünscht. Üblich ist eine Einteilung von Supportlevel 1-3 (gelegentlich werden auch 4 genannt).
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Um zusätzliche Berechtigungen für definierte Gruppen im Launchpad zu PFCG-Rollen hinzuzufügen befolgen Sie die Schritte wie oben bereits beschrieben.
Auch im Zuge einer Konvertierung zu S/4HANA werden die Daten vom ursprünglichen Datenbank-Typ in eine SAP HANA-Datenbank migriert.