Rezertifizierung leicht gemacht mit EasyReCert
Zu wenige Workprozesse
Falls Sie eine Mehrsystemlandschaft mit einem gemeinsamen Transportverzeichnis betreiben, ist es günstig, diese Option nur im ersten System, in das Sie Support Packages einspielen, einzuschalten, und in den nachfolgenden Systemen auszuschalten. Da dort die Datendateien nicht mehr neu erzeugt werden müssen, bringt dies eine Zeitersparnis beim Einspielen. Datenfile nach dem Einspielen löschen Sie können festlegen, ob die Datendateien nach dem Einspielen der Support Packages gelöscht werden sollen. Dies spart Festplattenplatz und ist in der Grundeinstellung aktiviert. Falls Sie eine Mehrsystemlandschaft mit einem gemeinsamen Transportverzeichnis betreiben, ist es günstig, diese Option abzuschalten, da dann die Datendateien in den anderen Systemen nicht mehr neu erzeugt werden müssen (siehe oben Datenfile neu erzeugen). ABAP-/Dynpro-Generierung durchführen Mit dieser Option legen Sie fest, ob die mit den Support Packages ausgelieferten Programme und Dynpros während des Einspielens generiert werden sollen. Beachten Sie, daß die Generierung sehr lange dauern kann. Ohne automatische Generierung werden die Programme und Dynpros erst beim ersten Aufruf generiert. Beachten Sie, daß dieser Parameter nur dann von Ihnen beeinflußt werden kann, wenn die Generierung während des Einspielens für diese Support Packages durch SAP erlaubt ist. Beim SPAM-Update ist keine Beeinflussung der Generierung vorgesehen. SPAM-Einstellungen Option SAPM-Grundeinstellung Transmission Monitor Aus Szenario Standard Datenfile neu erzeugen Ein Datenfile nach dem Einspielen löschen Ein Generierung durchführen Aus Verwenden Sie die Transaktion SPAM, um Support Packages [Seite 8] in Ihr System einzuspielen - unabhängig davon, ob die Support Packages aus dem SAPNet - R/3 Frontend, dem SAPNet - Web Frontend oder von Collection-CDs kommen. Voraussetzungen Benutzer: Er muß die entsprechenden Berechtigungen [Seite 7] für den SAP Patch Manager haben. Er muß im Mandanten 000 angemeldet sein. Er muß die Transaktion SPAM aufgerufen haben. Wählen Sie Werkzeuge ABAP Workbench Hilfsmittel Wartung Patches oder geben Sie den Transaktionscode SPAM ein.
In einer SAP-Installation mit insgesamt fünf Rechnern steht z. B. ein Datenbankserver mit vier Prozessoren zur Verfügung. Auf dem Datenbankserver befindet sich neben der Datenbankinstanz die zentrale SAP-Instanz mit Enqueue- und Dialog-Workprozessen. Der Datenbankprofilparameter, der die Anzahl der für die Datenbankinstanz nutzbaren Prozessoren beschränkt, steht auf dem Wert 1. Damit kann die Datenbankinstanz nur einen Prozessor nutzen. Nehmen wir an, dass die zentrale SAP-Instanz im Mittel etwa einen Prozessor beansprucht. Damit werden Sie im Betriebssystemmonitor (Transaktionscode ST06) eine mittlere CPU-Auslastung von 50 % beobachten, d. h. feststellen, dass kein CPU-Engpass vorliegt. Dennoch werden Sie bei dieser Konfiguration hohe Datenbankzeiten beobachten, da ein Prozessor zur Bearbeitung der Datenbankanfragen in einem System mit fünf Rechnern in der Regel zu klein sein wird. Ist der Datenbankprofilparameter, der die Anzahl der für die Datenbankinstanz nutzbaren Prozessoren beschränkt, zu groß konfiguriert, kann dies ebenfalls die Performance beeinträchtigen.
REGELMÄSSIGE TEILNAHME AN INFORMATIONSVERANSTALTUNGEN
Unter SAP Basis versteht man die dem SAP-System zugrundeliegende IT. Sie beinhaltet verschiedene Middleware-Programme und Tools und ist verantwortlich für einen reibungslosen Betrieb des SAP-Systems.
Neben internen Sicherheitsvorgaben erfordern teilweise auch nationale und internationale Richtlinien alle audit- und sicherheitsrelevanten Benutzeraktionen zu erfassen. Mit dem Security Audit Log (SAL) haben Sie die Möglichkeit, jegliche Änderungen bspw bei Benutzern, Benutzerstammsätzen, aber auch Rollen und Gruppen zu protokollieren.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Die Ausprägungen STOR und SMSS müssen im Berechtigungsobjekt S_ADMI_FCD gepflegt sein.
Einhaltung des Konzepts automatisiert prüfen und überwachen Um die Einhaltung des Konzepts zu prüfen beinhaltet der XAMS Security Architect umfangreiche Prüfwerkzeuge.