Datenbankschicht
SAP Business Warehouse (BW) auf SAP HANA und SAP BW/4HANA
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Im Allgemeinen muss der SAP-Betrieb und alle damit einhergehenden Tätigkeiten weiter professionalisiert werden. Hierzu gehören die Dokumentation der wichtigsten und geschäftskritischen Prozesse und deren Überprüfung auf Aktualität und Validität. Auch müssen Leistungen der Basis durch das IT-Service-Management erfasst und beschrieben sein, wie auch Techniken wie bspw eine RACI-Matrix zur Identifikation und Dokumentation der Verantwortlichkeiten der SAP-Basis zum Einsatz kommen.
Aufruf und Verfügbarkeit
Die Standardisierung des SAP-Betriebs wie auch der SAP-Systeme kann als Vorbereitung für die Automatisierung wie auch für die Service-Formen der Cloud, Outtasking oder auch Outsourcing gesehen werden. Deshalb gilt es, im gesamten Kontext der Standardisierung und Automatisierung eine Reihenfolge bei der Überarbeitung der Aufgaben und Systeme einzuhalten. Hierzu ist es nötig, zuerst eine ausführliche Dokumentation des jeweiligen Objekts anzufertigen, die auch den IST-Zustand ausführlich beschreibt. In der Folge kann eine Standardisierungsstrategie ausgearbeitet, festgelegt und umgesetzt werden. Erst dann sind Überlegungen hinsichtlich Automatisierung sowie Outtasking, Cloud oder auch Outsourcing zu tätigen.
Das Verbuchungs-Dispatching ist die Standardlösung für praktisch alle Anwendungen. Nur in Spezialfällen (und nur auf ausdrückliche Empfehlung der SAP hin) sollten Sie von den Methoden der lokalen Verbuchung oder dem Verbuchungs-Multiplexing Gebrauch machen.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Neben den in den einzelnen SAP-Modulen tätigen Beratern gibt es hier einen Teilbereich, der für viele nicht direkt ersichtlich ist und dessen Tätigkeit recht intransparent zu sein scheint: die SAP Basis.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1).