NUTZUNG VON SECURE NETWORK COMMUNICATION
SAP BASIS UND DATABASE SERVICE
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Sie können die Queue-Auswahl reduzieren. Wählen Sie dazu das Support Package aus, das das letzte in der Queue sein soll. Danach wird die Queue neu berechnet. Sie können die Neuberechnung auch explizit mit Queue neu berechnen starten. Beachten Sie, daß Sie nur Support Packages auswählen können, die zu der von Ihnen gewählten Softwarekomponente gehören (der Mauszeiger ändert sein Aussehen entsprechend). Die zu der berechneten Queue gehörenden Support Packages sind grün unterlegt. Das von Ihnen gewählte höchste Support Package der vorher ausgewählten Softwarekomponente ist zusätzlich mit einem grünen Haken markiert. Die jetzt nicht mehr zur Queue gehörenden Support Packages sind weiterhin in der Liste sichtbar und können auch wieder ausgewählt werden. Wenn Sie die Queue für eine andere Softwarekomponente bestimmen wollen, wählen Sie Neue Komponente. Ergebnis Sie haben eine Queue definiert. Spielen Sie nun die in der Queue stehenden Support Packages ein [Seite 20]. Regeln für die Queue Die folgenden Regeln gelten für die Erstellung einer Queue: Wenn es sich um ein FCS-System handelt, dann steht an erster Stelle ein FCS Support Package. Falls es in der Queue fehlt, kann diese nicht definiert werden. Stattdessen bekommen Sie eine Fehlermeldung, in der Ihnen der Name des fehlenden FCS Support Package mitgeteilt wird. In einem Nicht-FCS-System (offizieller Auslieferungsstand) können Sie kein FCS Support Package einspielen. Support Packages für eine ausgewählte Komponente werden entsprechend ihrer Reihenfolge in die Queue gestellt. Haben Support Packages in der Queue Verbindungen zu Support Packages einer anderen Komponente (weitere Vorgängerbeziehung, erforderliches CRT) wird die Queue um weitere Support Packages erweitert, bis alle Vorgängerbeziehungen erfüllt sind. Beachten Sie, daß der SAP Patch Manager die Konfiguration Ihres SAP-Systems berücksichtigt und nur solche Support Packages in die Queue aufnimmt, die in Ihr System eingespielt werden dürfen.
Hauptspeicherbedarf
Natürlich steht der SAP Berater in seiner Person als Mensch weiterhin im Vordergrund und ist das Aushängeschild für unsere Dienstleistungen. Jedoch werden sie, da wo es Sinn macht, durch maßgeschneiderte Tools unterstützt.
Durch eine verständliche und nachvollziehbare Strategie wird der SAP-Basis ermöglicht, diese möglichst einfach auf die Praxis und auf die daraus resultierenden Anforderungen und Tätigkeiten abzuleiten. Hierbei liegt die Hauptaufgabe der SAP-Basis darin, durch die Umsetzung der Strategie neue Geschäftsmodelle zu unterstützen und aufzuzeigen, welcher fachliche und finanzielle Aufwand, aber auch Nutzen daraus entsteht. Ebenso ist es Aufgabe der SAP-Basis, die für sie notwendigen Fähigkeiten und Ressourcen aufzuzeigen und frühzeitig für deren Existenz zu sorgen.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Der Umfang der beim Roll-in bzw. beim Roll-out kopierten Daten wird durch die Verwendung des SAP Extended Memorys um ein Vielfaches reduziert, was zu einer drastischen Beschleunigung des Roll-Vorgangs führt.
In der Theorie könnte ein einziger Server diese Rolle ausfüllen.