Direct Read
PI Interfaces, Web Services (Process Integration/Orchestration)
Wann immer Sie eine rote Ampel auf der Registerkarte Rollen im Benutzerstamm in der SU01 finden - oder aber eine gelbe Ampel auf der Registerkarte Benutzer in der PFCG, können Sie das Problem für gewöhnlich mit einem einfachen Benutzerabgleich lösen. Dass ein solcher Benutzerabgleich notwendig ist, kann mehrere Ursachen haben. Unter anderem: nach einem Rollentransport nach / beim Zuweisen von Benutzer zu Rollen über die PFCG nach dem Einschränken der Gültigkeit von Rollen zu Benutzern wenn Rollen indirekt über das Organisationsmanagement vergeben werden. Die Problematik eines nicht durchgeführten Benutzerabgleichs spüren die Anwender meistens recht zügig: Es fehlen Berechtigungen, obwohl diese auf den ersten Blick in den zugeordneten Berechtigungsrollen vorhanden sind. Denn dann ist einem Benutzer zwar die korrekte Berechtigungsrolle zugeordnet - das zur Rolle gehörende Profil ist jedoch nicht auf dem aktuellen Stand.
Seit den letzten Jahren ist SAP HANA eines der großen Themen im SAP Umfeld. Viele Kunden stehen aktuell vor der Frage, ob Sie Ihr SAP System migrieren sollen oder nicht. Neben der eigentlichen Umstellung an sich, gibt es aber zahlreiche andere Themen bei denen Sie sich vorab schon informiert haben sollten, da diese den Erfolg von SAP HANA bei Ihnen beeinflussen. Was wissen Sie bereits über SAP HANA? Gerne möchte ich Sie mit dem folgenden Artikel dazu anregen sich Gedanken zu Thematik der Sicherheit zu machen. Möchten Sie etwas über die Architektur von HANA erfahren, empfehle ich Ihnen einen Beitrag unserer Kollegen von erlebe Software. SAP HANA Szenario Doch warum sprechen wir überhaupt über HANA Security? Warum ist es so wichtig, sich mit der neuen Technologie auch neue Sicherheitsstrategien zu überlegen? Mit HANA ist es möglich, Daten schnell zu analysieren. BW-Szenarien profitieren in erster Linie von der verwendeten In-Memory- Datenbank (IMDB), da sich hier Geschwindigkeitsvorteile beim Datenzugriff besonders positiv auswirken. Im Vergleich zu einem klassisches ERP / R3 Szenario wird die normale DB gegen HANA ausgetauscht. Es resultieren die gewünschten Geschwindigkeitsvorteile. Bei der Umstellung ist jedoch mit einem Migrationsaufwand zu rechnen. Verursacht wird dies, durch kundeneigene Entwicklungen im System. HANA ist jedoch keine Weiterentwicklung von SAP ERP, HANA ist die nächste Stufe eines ERP Systems. In einem ERP-Systeme steckt bekanntlich das Kapital der Unternehmen. Daher ist auch ein neues HANA-System wie alle anderen ERP Systeme für Angreifer interessant. Zum einen enthält ein solches System die kritischen Geschäftsdaten die sich für eine Spionage anbieten. Darüber hinaus sind die meisten Geschäftsprozesse in einem solchen System abgebildet und bieten eine Angriffsfläche für Sabotage. Hinzu kommt, Nutzer kennen sich mit der neuen Technologie anfangs nicht gut aus. Dies gilt ebenso für Administratoren in dem Bereich einer neuen Technologie. Angreifer haben schnell einen gefährlichen Wissensvorsprung vor diesen Nutzergruppen. In SAP HANA gibt es viel neues, obwohl auf vieles existierendes von SAP ERP zurückgegriffen wird, daher besteht hier ein Risiko.
Mandantenverwaltung
Da die Daten durch das Quelldatenbanksystem komprimiert sein können, berücksichtigen die Analysen den Kompressionsfaktor der Quelldatenbank. Der Kompressionsfaktor berechnet sich als Quotient aus der komprimierten Größe der Datenbank und der Größe der unkomprimierten Datenbank. SAP-Hinweis 1514966 enthält detaillierte Informationen darüber, wie Sie die Größe der Quelldatenbank und den Kompressionsfaktor bestimmen. SAP HANA komprimiert die Daten. Richtwerte für die SAP-HANA-Kompression gehen ebenfalls in die Analyse ein. Der Komprimierungsfaktor hängt von den verwendeten Szenarien ab. Abschließend wird dieser Wert mit einem Faktor für den Arbeitsbereich (dynamischer Bereich) der SAP-HANA-Datenbank multipliziert. In kleinen und mittelgroßen Systemen gibt die SAP-Dokumentation einen Wert des dynamischen Bereichs zu (komprimierter) Tabellengröße von 1:1 an. Bei großen Systemen (6 TB und größer) sinkt dieser Wert.
Über den Message-Server können auch Webanfragen verteilt werden. Dazu sendet der Browser seine Anfrage zunächst an den Message-Server des SAP-Systems. Dieser nimmt die Lastverteilung vor und sendet an den Browser die Adresse desjenigen Anwendungsservers zurück, auf dem er sich anmelden soll. Ist der Benutzer mit seinem Browser einmal an einem Anwendungsserver angemeldet, verbleibt er dort bis zum Ende seiner Sitzung. Dieses Verfahren ähnelt dem Logon-Balancing im SAP GUI. Es bringt allerdings Nachteile mit sich und wird von SAP nicht empfohlen.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Sie können mehrere Anwendungen in einer SAP-HANA-Instanz auf einem Rechner betreiben und die Anwendungsdaten über Datenbankschemata voneinander trennen (Multiple Components, One Database: MCOD, siehe SAP-Hinweis 1661202).
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS.