Aktivierung der E-Mail Funktion für alle Ereignisse im Security Audit Log
SICK SAP Installationscheck
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA. Ein sehr gutes Beispiel sind häufig verwendete Webanwendungen, die etwas neues im SAP Bereich darstellen. HANA Systeme bestehen im Gegensatz zu einem SAP ERP System hauptsächlich aus Webanwendungen, die in den vorherigen Versionen eher als optional zu betrachtet wurden. Diese Webanwendungen können durch diverse Suchmaschinen im Internet aufgefunden werden. Das gilt übrigens auch für das SAP Portal oder Netweaver. Es gibt URL-Schemata die zum Auffinden des Systems beitragen. Dies gilt auch für andere SAP Systeme, die Webanwendungen verwenden. Damit ist auch die neue Technologie für typische Webangriffe verwundbar. Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS. Alle Risiken, die für ein normales SAP System bekannt sind, gelten auch für ein SAP-HANA System. Die Daten werden unverschlüsselt im RAM abgelegt. Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil. Hieraus resultieren Risiken wie ein auslesen durch Memory-scrapingmalware. Diese greifen Daten im Arbeitsspeicher ab. Verschlüsselung kostet Performance, daher wird diese standardmäßig nicht verwendet. Gerade während einer Migration läuft HANA in einem Parallelsystem, daher kommt zu Ihrer Landschaft mindestens ein neues System dazu. Beachten Sie darüber hinaus: HANA hat eigene Tools und eigene Einstellmöglichkeiten die gekannt und konfiguriert werden müssen. Unterm Strich muss beim Betrieb des Systems einfach mehr beachtet werden. Viele Einstellmöglichkeiten resultieren nicht selten in mehr Fehlern. Drei - Punkte - Plan zur HANA Sicherheit 1) Rollen und Berechtigungen Im einem bisherigen SAP System zählen Rollen und Berechtigungen sicherlich auch zu den Hauptsäulen eines sicheren Systems. Rollen und Berechtigungen funktionieren aber anders in einem HANA System. Es gibt zwei Nutzertypen: 1) Standard (eingeschränkt): Mit diesem Nutzertyp gibt es verschiedene Zugriffsmethoden auf die Datenbank. Hier werden beispielsweise die Technologien JDBC oder HTTP verwendet, um zwei Beispiele zu nennen.
In einem verteilten System mit mehreren Rechnern kann es dazu kommen, dass Sie auf mindestens einem Rechner einen Workprozess-Engpass feststellen, während andere Rechner noch über wartende, d. h. freie, Workprozesse verfügen. Untersuchen Sie in diesem Fall, wie viele Benutzer sich an den einzelnen SAP-Instanzen angemeldet haben. Im Workload-Monitor (siehe unten) können Sie darüber hinaus feststellen, wie viele Dialogschritte auf den einzelnen Servern durchgeführt wurden. Stellen Sie eine extrem ungleichmäßige Lastverteilung fest, ist Ihre Logon-Verteilung nicht richtig eingestellt. Sie sollten in Transaktion SMLG überprüfen, ob alle Server für die Logon-Verteilung zur Verfügung stehen oder ob Fehler gemeldet werden. Optimieren Sie gegebenenfalls mithilfe der Transaktion SMLG Ihre Logon-Verteilung.
»Risiken und Nebenwirkungen«
Der gegenläufige Trend ist, auf weniger leistungsstarke, dafür aber im Verhältnis zu ihrer Leistung preisgünstige Rechner zu setzen und in die Standardisierung der Wartung dieser Rechnerfarm zu investieren. Beide Trends haben sicher ihre Berechtigung, dieses Buch ist aber nicht der Ort, das Für und Wider zu diskutieren. Häufig können wir auch feststellen, dass günstige Rechner für Anwendungsserver und größere Rechner für Datenbanken verwendet werden.
Jedes SAP-System besitzt genau eine Datenbank. Als Datenbank bezeichnen wir die eigentliche Datenbasis, die z. B. in Form von Dateien auf einem Dateisystem vorliegt, sowie den aktiven Teil der Datenbank, der den Zugriff auf die Daten regelt. Den aktiven Teil des Datenbanksystems bezeichnen wir als Datenbankinstanz. Eine Datenbankinstanz besteht aus Datenbankprozessen und einem Satz von Datenbankpuffern im Shared Memory eines Rechners. Ein Datenbankserver ist ein Rechner, auf dem mindestens eine Datenbankinstanz läuft. Ein Rechner kann zugleich Datenbank- und Applikationsserver sein, wenn eine Datenbankinstanz und eine SAP-Instanz darauf laufen.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Die Leistungsfähigkeit der CPU ergibt sich aus ihrer Geschwindigkeit und ihrem Durchsatz.
SAP bietet allen Kunden im Rahmen ihres Softwarewartungsvertrags einen SAP GoingLive Check an.