NUTZUNG DES SECURITY AUDIT LOG
Die SAP Basis ist durch ein Drei-Schichten-Modell gekennzeichnet und besteht aus folgenden Schichten:
Ein allgemeines Performanceproblem erkennen am sichersten die Benutzer. Anhand des Workload-Monitors können Sie die Beobachtungen der Benutzer verifizieren, indem Sie prüfen, ob die Zeiten, die alle Transaktionen gleichermaßen betreffen, erhöht sind.
Der initiale Teil des Benutzerkontextes wird im lokalen SAP-Roll-Bereich des Workprozesses abgelegt. Da es sich bei diesem Speicherbereich um lokalen Speicher handelt, kann jeder SAP-Workprozess nur auf seinen eigenen RollBereich zugreifen. Beim Roll-out muss der Inhalt des von ihm benutzten lokalen Roll-Bereichs des Workprozesses gesichert werden. Dazu wird der lokale Roll-Bereich in den globalen SAP-Roll-Bereich kopiert. Der globale RollBereich ist entweder ein Speicherbereich im Shared Memory des Applikationsservers (der sogenannte SAP-Roll-Puffer) oder eine Datei auf einer Festplatte des Applikationsservers (die SAP-Roll-Datei) bzw. eine Kombination aus beidem. Der globale Roll-Bereich ist allen Workprozessen einer Instanz zugänglich. Beim Roll-in wird der Benutzerkontext aus dem globalen RollBereich in den lokalen Roll-Bereich des neuen Workprozesses kopiert. Der Benutzer kann auf diese Weise mit seinen alten Daten weiterarbeiten.
Dezentrales, standortübergreifendes Monitoring und Alarmierung
Besonders in größeren Unternehmen, die zudem mit mehreren Standorten in verschiedenen Ländern vertreten sind, ist es oft notwendig verschiedenen Mitarbeitern die gleichen Berechtigungen für unterschiedliche Organisationsebenen, wie beispielsweise Buchungskreise, zu vergeben. Um in solch einer Situation die Pflege sowie Wartung des Systems dennoch einfach zu gestalten, ist es sinnvoll auf das Vererbungsprinzip für SAP Berechtigungen zu setzen. Wie funktioniert das SAP Berechtigungsvererbung? Bei einer Vererbung geht es immer darum, dass ein Masterobjekt bestimmte Eigenschaften an ein abgeleitetes (Unter-)Objekt übergibt. Somit müssen diese Eigenschaften nicht mehrfach gepflegt werden. Zudem werden ebenfalss Änderungen am Masterobjekt direkt an die abgeleiteten Objekte weitergegeben. Auf diese Weise wird eine einfacherere Wartung ermöglicht und die Fehlerquote drastisch minimiert. Im Falle der SAP Berechtigungsvererbung werden die benötigten Berechtigungen in einer Ober- bzw. Masterrolle gebündelt. In den davon abgeleiteten Rollen müssen nur noch die Organisationsebenen gepflegt werden. Die Berechtigungen werden dabei automatisch aus der Masterrolle gezogen. Vererbung für SAP Berechtigungen anlegen Im Folgenden zeige ich Ihnen, wie Sie Vererbungen für SAP Berechtigungen erstellen und nutzen. Dafür sind nur zwei Schritte notwendig: das Anlegen einer Masterrolle und das Definieren von abgeleiteten Rollen. Schritt 1: Masterrolle anlegen Bei der Vererbung ist eine übergeordnete Rolle immer notwendig, da von dieser sämtliche Eigenschaften übernommen werden. Sollte diese Rolle, in der alle gemeinsamen Berechtigungen gebündelt sind, noch fehlen, liegt der erste Schritt im Anlegen dieser Masterrolle. Öffnen Sie dazu die Transaktion PFCG und geben Sie im Namensfeld die gewünschte Bezeichnung der Masterolle ein. Dabei bietet es sich an Master- und abgeleitete Rollen über Namenskonventionen zu kennzeichnen. Über den Button "Einzelrolle" legen Sie anschließend die gewünschte Rolle an. Im folgenden Beispiel erstelle ich die Masterolle "findepartment_r".
Der Memory Inspector ist insbesondere dann hilfreich, wenn Benutzer Transaktionen lange verwenden, wie dies z. B. in einem Customer Interaction Center der Fall ist. Hier steigen Nutzer häufig zu Beginn ihrer Arbeitszeit in eine Transaktion ein und beenden diese erst, wenn sie die Arbeit wieder verlassen. In solchen Dauertransaktionen kann es leicht passieren, dass Daten stehen bleiben und deshalb der Speicherverbrauch ständig ansteigt.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Hierbei ist zu empfehlen, die benutzerübergreifende Protokollierung mit Mindesteinstellungen zu aktivieren und bei Benutzern mit umfangreichen Berechtigungen, wie SAP Standard- und Notfallbenutzern sämtliche Auditklassen zu erfassen.
Bei dieser Kapazitätsplanung unterstützen Sie ebenfalls SAP durch ihr Serviceprogramm und die Hardwarepartner.