SAP Basis Warum brauchen Ihre Firma einen SAP-Basis-Admin?

Direkt zum Seiteninhalt
Warum brauchen Ihre Firma einen SAP-Basis-Admin?
Halten Sie Ihre Datenbank »am Laufen«!
Wenn das zu untersuchende Performanceproblem so weit eskaliert ist, dass die Workprozess-Übersicht im SAP-System nicht mehr aufgerufen werden kann, starten Sie als Alternative auf Betriebssystemebene die SAP Management Console oder das Hilfsprogramm dpmon. Unter der Menüoption L finden Sie ebenfalls die Workprozess-Übersicht.

Neben der mittleren Antwortzeit finden Sie zahlreiche weitere Zeitangaben, z. B. Datenbankzeit, CPU-Zeit etc. Ihre Interpretation ermöglicht eine Aussage über Performanceprobleme und ihre möglichen Ursachen. Diese Zeiten werden im nächsten Abschnitt erläutert.
Wechsel der SAP-Version (Upgrade oder Update) und Wechsel auf Unicode
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.

Mit der Workprozess-Übersicht können Sie anhand der Felder Dauer, Status, Info Hält, Aktuelle Aktion und Info zur aktuellen Aktion die Aktionen der SAP-Workprozesse überwachen. Folgende Punkte sollten Sie beachten: Sind auf jeder SAP-Instanz ausreichend freie (Status: wartet) Workprozesse jeden Typs vorhanden? Gibt es Programme, die einen Workprozess sehr lange belegen (Feld Dauer)? In diesem Fall sollten Sie die Benutzer auf dieses Programm ansprechen und klären, ob das Programm fehlerfrei arbeitet. Eventuell sollten Sie es für eine detaillierte Programmanalyse vorsehen. Prüfen Sie anhand der Felder Status, Info Hält, Aktuelle Aktion und Info zur aktuellen Aktion, ob mehr als 20 % der Workprozesse die gleiche Aktion ausführen. Die wichtigsten Probleme sind dabei: Befinden sich mehr als 20 % der Workprozesse im PRIV-Modus oder beim Roll-in oder Roll-out, deutet dies auf ein Problem mit der SAPSpeicherkonfiguration hin. Befinden sich mehr als 40 % der Workprozesse in einer Datenbankaktion wie Sequenzielles Lesen, Commit etc., deutet dies auf ein Datenbankproblem hin. Lesen mehr als 20 % der Workprozesse gleichzeitig von derselben Tabelle, deutet dies auf ein Problem mit einer teuren SQL-Anweisung, eventuell aber auch auf eine Sperrsituation in der Datenbank (Exclusive Lockwaits) hin.

"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.

Dies passiert beispielhaft durch Kooperationen mit Unternehmen, Lieferanten oder auch Kunden.

Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten.
SAP Corner
Zurück zum Seiteninhalt