Planung und Konzeption der Systemarchitektur, System-Layout, Hardware-Sizing, System-Überwachung
TECHNOLOGIEARCHITEKT (TA)
Zur Analyse wurde ein neuer Subrecord-Typ, der Database Procedure Subrecord, eingeführt. Dieser neue Subrecord-Typ enthält den Namen einer Database Procedure und den Namen der logischen Datenbankverbindung als Schlüsselfelder sowie die Anzahl der Aufrufe und die Gesamtausführungszeit als Datenteil. Standardmäßig werden derzeit keine solchen Subrecords geschrieben. Um das Schreiben zu aktivieren, müssen Sie den Profilparameter stat/dbprocrec setzen. Dies ist auch bei laufender Instanz im Workload-Monitor im Expertenmodus möglich. Im Workload-Monitor wird die für die Ausführung von Database Procedures benötigte Zeit als Gesamtzeit Zugriffe Datenbankprozeduren ausgewiesen. Die Datenbankzeit im Workload-Monitor und in den statistischen Einzelsätzen enthält nur die Zeiten für Aufrufe an die Datenbank ohne Procedure-Aufrufe.
Für die Auswertung der Logdateien nutzen Sie bitte die Transaktion RSAU_READ_LOG. Falls Sie die Security Audit Log Dateien archivieren können Sie diese über die Transaktion RSAU_READ_ARC auslesen.
Workprozessen
Jeder einzelne Prozess kann nicht mehr Speicher allokieren als den maximal adressierbaren Speicherbereich (Adressraum oder Address Space), den das Betriebssystem zulässt. Diese logische Grenze ist in der Architektur der Betriebssysteme begründet. Für SAP-Systeme werden heute durchweg Betriebssysteme mit 64-Bit-Architektur eingesetzt. Die Beschränkung durch den Adressraum stellt bei diesen keine praktisch relevante Grenze mehr dar. Der Adressraum liegt für die früher verwendete 32-Bit-Architektur bei theoretisch 4 GB (232); der praktisch adressierbare Speicher liegt weiter darunter. Für die praktische Konfiguration stellt diese Grenze ernsthafte Herausforderungen dar.
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Untersuchen Sie in diesem Fall, wie viele Benutzer sich an den einzelnen SAP-Instanzen angemeldet haben.
Dem Tuning der Datenbank kommt daher mit zunehmender Systemgröße eine wachsende Bedeutung zu.