Personalisierung der Rolle in PFCG / Benutzer in SU01
Sicherheitsupdates
Beim Wechsel der Datenbank- oder Hardwareplattform, d. h. dem Wechsel des Betriebssystems oder des Hardwareherstellers, ist eine Migration nötig. Es gibt keine allgemeinen Aussagen, dass sich mit einem solchen Wechsel der CPU- oder Hauptspeicherbedarf verändert – dennoch ist es auch nicht auszuschließen. Bei einem solchen Wechsel wird kein erneutes Sizing durchgeführt, es sollte allerdings durch eine Analyse der bestehenden Last im Produktivsystem sichergestellt werden, dass das zu migrierende System nicht bereits am Rande der Kapazitätsgrenze läuft.
Die Datenbankschicht dient zur Ablage aller Unternehmensdaten und besteht aus dem Datenbank-Management-System (DBMS) und den Daten selbst. In jedem NetWeaver-System gibt es einen Datenbankserver, auf dem sich die SAP Datenbank befindet. Sie stellt allen anderen Anwendungen die notwendigen Daten zur Verfügung. Die Daten sind dabei nicht nur Datentabellen, sondern auch Anwendungen, Systemsteuertabellen und Benutzerdaten. Alle Basis-Komponenten sorgen dafür, dass der Anwender einen schnellen und zuverlässigen Zugriff auf diese Daten bekommt.
Halten Sie Ihre Datenbank »am Laufen«!
In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung. Unser tägliches Arbeitsumfeld bietet zahlreiche Aufgaben, die schon heute exzellent automatisch bearbeitet werden könnten. Aus diesem Grund stelle ich in diesem Artikel zwei der Möglichkeiten vor, welche im weit gefassten Bereich Security Automation bereits bestehen. Security Automation mittels SAP Security Check Die erste Möglichkeit der Security Automation, die ich hier vorstellen möchte, ist die automatische Prüfung der vorhandenen Berechtigungen. Haben Sie sich schon einmal gefragt, wer von den Usern in Ihrem SAP-System kritische Berechtigungen besitzt? Und haben Sie dies schon einmal per Hand versucht nachzuvollziehen? Dies ist je nach Kenntnisstand und Erfahrung des Berechtigungsadministrators eine Arbeit, bei der einiges an Zeit ins Land geht. Wenn zusätzlich eine Wirtschaftsprüfung angekündigt wird und das SAP-System bezüglich kritischer Berechtigungen sowie Segregation of Duties überprüft werden soll, dann ist es sehr schwierig allen Anforderungen zu genügen und die Berechtigungslandschaft diesbezüglich abzusichern. Aus diesem Grund stellen verschiedene Anbieter Lösungen bereit, mittels Toolunterstützung die Überprüfung des Berechtigungswesens in Hinblick auf kritische Berechtigungen und Segregation of Duties zu automatisieren. So können Berechtigungsadministratoren ihre wertvolle Zeit dazu nutzen, die Fehler zu beheben, anstatt eben diese Fehler erst zu suchen. Wir nutzen beispielsweise ein Tool, welches die Überprüfung von über 250 Regeln durchläuft. Anschließend erhalten wir eine Auswertung darüber, gegen welche Regeln verstoßen wird und welche Punkte in Ordnung sind. Ein einfaches Beispiel für solche Regeln ist die Verwendung des Profils SAP_ALL. Ein weiteres wäre die Vergabe der Sprungberechtigung im Debugging (Berechtigungsobjekt S_DEVELOP mit dem Feld ACTVT = 02). Dies sind zwei relativ simple Beispiele des Regelwerks von Security Check-Tools. Weiterführend werden auch Abfragen getätigt, welche im Bereich Segregation of Duties angesiedelt sind. Die Verwendung dieses Tools ermöglichte es uns, von der manuellen Überprüfung von kritischen Berechtigungen zu einem automatischen Ablauf überzugehen.
Im SAP Business Objects Umfeld gibt es die Möglichkeit, die Steuerung von Berechtigungen mit der CMC-Registerkartenkonfiguration zu erweitern. Die Registerkartenkonfiguration erlaubt es Ihnen, bestimmte Registerkarten für Nutzer oder Gruppen einfach ein- bzw. auszublenden. CMC-Registerkartenkonfiguration aktivieren Standardmäßig ist die Funktion der CMC-Registerkartenkonfiguration auf "Nicht einschränken" gesetzt und damit deaktiviert. Damit Sie überhaupt die Möglichkeit haben, die Registerkartenkonfiguration zu nutzen, müssen Sie diese daher vorerst aktivieren. Hinweis: Wenn Sie die Registerkartenkonfiguration aktivieren, sehen alle Nutzer, die sich nicht unterhalb der Standardgruppe "Administratoren" befinden, vorerst keine Registerkarten mehr. Dies liegt daran, dass standardmäßig über die CMC-Registerkartenkonfiguration der Zugriff verweigert wird. Sie müssen daher nach dem Aktivieren einmal für alle vorhandenen Gruppen pflegen, welche Registerkarten zu sehen sind. Stellen Sie daher sicher, dass Sie über einen Account verfügen, der der Administratoren Gruppe zugeordnet ist! Rufen Sie dazu Anwendungen auf, machen Sie einen Rechtsklick auf Central Management Console und wählen Sie Konfiguration des Zugriffs auf die CMC-Registerkarte: Die CMC kann unter Anwendungen gefunden werden. Aktivieren Sie die Konfiguration nun, indem Sie die Option Einschränken auswählen. Über Einschränken aktivieren Sie die Option. Registerkarten ein- / ausblenden Wenn Sie sich jetzt mit einem Benutzer anmelden, der sich nicht in der Standard Administratoren- Gruppe befindet, sehen Sie auf der CMC-Startseite keine Anwendungen / Registerkarten. Anfangs sind keine Anwendungen / Registerkarten sichtbar Um die gewünschten Registerkarten für die Gruppen wieder einzublenden, wechseln Sie mit Ihrem Administratoren-Konto auf Benutzer und Gruppen, machen einen Rechtsklick auf die gewünschte Gruppe und wählen CMC-Registerkartenkonfiguration aus. Rufen Sie die Registerkartenkonfiguration auf. In dem nun erscheinenden Dialog sehen Sie, dass standardmäßig der Zugriff auf sämtliche Registerkarten verweigert wird.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Der Vollständigkeit halber ist noch das Business Process Outsourcing (BPO) zu nennen.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Als Lastwerte werden die Stundenmittelwerte der CPU-Auslastung und der Hauptspeicherauslastung in Prozent der verfügbaren Kapazität herangezogen.