SUBJECT MATTER EXPERT (SME)
CPU-Auslastungsprofil bei SAP HANA
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
Den Performance-Trace starten und stoppen Sie über die Schaltflächen Trace einschalten und Trace ausschalten in Transaktion ST05. Pro Applikationsserver kann nur ein Performance-Trace gleichzeitig erzeugt werden. Im Feld Trace-Zustand finden Sie die Information, ob bereits ein Trace eingeschaltet ist, und den Benutzer, der den Trace aktiviert hat. Beim Starten des Trace erscheint eine Selektionsmaske, in die Sie den Benutzer eintragen können, für den der Trace aktiviert werden soll. Standardmäßig ist hier der Benutzername eingetragen, unter dem Sie sich angemeldet haben. Ändern Sie diesen Namen, wenn Sie die Aktionen eines anderen Benutzers tracen wollen. Der Benutzer, der den Trace aktiviert hat, muss also nicht derselbe sein wie der Benutzer, dessen Aktionen aufgezeichnet werden.
Hintergrundjobs planen und ausführen
Das Security Audit Log (SAL) ist einer der wichtigsten Elemente wenn es um die Sicherheit in Ihrer SAP Landschaft geht. Mit SAL können kritische und sicherheitsrelevante Aktivitäten in SAP Systemen aufgezeichnet und ausgewertet werden. Die Einstellungen im SAL sind relevant für einen sicheren Dauerbetrieb.
Ein SAP-Administrator ist verantwortlich für die Kontrolle des SAP-Systems in einem Unternehmen und sichert dessen störungsfreien Betrieb. Er wartet und pflegt die SAP-Anwendungen und zeichnet zudem für deren Weiterentwicklung verantwortlich.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Dies beinhaltet: Tägliche Wartung: Basis-Administratoren überprüfen Protokolle, beheben Fehler und stellen sicher, dass Ihr System ordnungsgemäß funktioniert.
Deshalb ist es wichtig, den CodeProfiler über den gesamten Lebenszyklus einer Software einzusetzen.