RFC Sicherheit, Science-Fiction und Theater
SM50 Workprozess
Der Technical Lead fungiert als Arbeitspaketleiter bzw. Teilprojektleiter innerhalb der SAP-Basis, wenn das Projekt im Fokus der SAP-Basis steht. Der Technical Lead gewinnt zukünftig mehr an Bedeutung, da die SAP-Basis als Technologieberater agiert und zukünftig mehr Projekte und Projekttätigkeit erwartet wird. Diese Rolle muss immer öfter ausgefüllt werden. Auf Grund der gestiegenen Anforderungen müssen diese Rolle und die damit verbundenen Tätigkeiten durch Schulungen und Weiterbildungsmaßnahmen professionalisiert werden.
Die Sprache ist eine Quelle für Missverständnisse – dies gilt in extremem Maße für den Bereich der SAP-Speicherverwaltung: So werden dieselben Begriffe auf der Ebene des Betriebssystems und auf der Ebene des SAP-Systems für unterschiedliche Dinge verwendet: Wir unterscheiden Betriebssystem-Paging und SAP-Paging, Kontextwechsel auf Betriebssystemebene und Kontextwechsel auf SAP-Ebene etc. Auch der Begriff »Heap« wird doppelt verwendet: Auf Betriebssystemebene ist damit der lokale Speicher gemeint, der von einem Betriebssystemprozess allokiert wird. Auf SAP-Ebene bezeichnet er dagegen einen speziellen lokalen Speicherbereich, d. h., der SAP Heap Memory ist nur ein Teilbereich dessen, was auf Betriebssystemebene als »Heap« bezeichnet wird. Um die Verwirrung in Grenzen zu halten, kennzeichnen wir hier die SAP-Begriffe explizit mit dem Präfix SAP, wie z. B. SAP Heap Memory oder SAP Paging Memory, um sie von den Betriebssystembegriffen abzugrenzen. Wenn Sie Sekundärliteratur oder Hinweise im SAP Support Portal lesen, vergewissern Sie sich anhand des Kontextes, ob sich der Autor auf den SAP-Systembegriff oder den Betriebssystembegriff bezieht.
End-to-End-Workload-Analyse
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Hybride Clouds sind längst die Norm, auch wenn diese Entwicklung eher zufällig zustande gekommen ist. Die meisten Unternehmen haben sich für verschiedene Cloud-Software-Angebote entschieden und diese entsprechend integriert, sei es Workday für HCM, SalesForce für CRM, Marketo für die Marketingautomatisierung, Coupa für SRM oder Vendavo für die Preisgestaltung. Viele haben sich mit SuccessFactors, Cloud for Customer, Marketing Cloud, Ariba und CPQ auch für die SAP-Varianten dieser Lösungen entschieden.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Können diese Prozesse getunt, verlagert oder (im Falle externer Prozesse) abgeschaltet werden?
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Wählen Sie dazu Springen Status bzw. Springen Protokoll.