Webanfragen (nicht empfohlen)
Anzahl der Rechner
Dialog-, Verbuchungs-, Hintergrund- und Spool-Service werden von jeweils einem oder mehreren SAP-Workprozessen geleistet. Dialog-, Verbuchungs-, Hintergrund- und Spool-Service können über mehrere ABAP-Instanzen verteilt werden. Erfolgen Verbuchung bzw. Hintergrundverarbeitung auf nur einer SAP-Instanz, sprechen wir von zentraler Verbuchung bzw. Hintergrundverarbeitung, sonst von verteilter Verbuchung bzw. verteilter Hintergrundverarbeitung. Welchen Service ein Workprozess erbringt, wird durch den Dispatcher der jeweiligen SAP-Instanz bestimmt. Der Dispatcher ist ein ausgewählter Prozess, der die Arbeit der anderen Workprozesse und damit die angebotenen Services koordiniert. Jede ABAP-Instanz hat genau einen Dispatcher. Der Dispatcher koordiniert also die Arbeit innerhalb einer ABAP-Instanz, während der Message-Server für die Koordination zwischen den ABAP-Instanzen sorgt.
Ein SAP HANA System lebt von Anwendungen. Wenn Sie diese Anwendungen entwickeln, sollten Sie frühzeitig daran denken, diese absichern. HTTPS zu verwenden statt HTTP gehört zu den Basics. Darüber hinaus sorgen Sie für eine sichere Authentifizierung und implementieren einen Secure Software Development Lifecycle um die Sicherung in Ihren Eigenentwicklungen sicher zu stellen. Bei Ihren Anwendungen fangen Sie besser früh an, diese auf Risiken zu untersuchen und betreiben diesen Sicherungsprozess regelmäßig. Den Zugriff auf Quelltexte können Sie im weiteren Verlauf analysieren und einschränken. Bauen Sie sich ein Risikoregister auf und behandeln sie Sicherheitslücken risikobasiert. Je später Sie ein Risiko entdecken, desto teurer wird die Behebung. Weitere Informationen zum SAP Security ergänzend zum Artikel finden sie hier. Haben Sie weitere Fragen oder Anregungen zur Thematik? Möchten Sie, dass wir weiter auf die Thematik eingehen? Ich freue mich auf Ihr Feedback!
Verteilung auf Dialog- und Hintergrundprozesse
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Sie beobachten während Ihrer Hauptarbeitszeit einen CPU-Engpass. In der Prozessübersicht des Betriebssystemmonitors stellen Sie fest, dass ein SAP-Workprozess über Minuten hinweg eine CPU-Auslastung von 30 % zeigt. In der SAP-Workprozess-Übersicht identifizieren Sie ein langlaufendes Hintergrundprogramm. In diesem Fall sollten Sie prüfen, ob dieses Hintergrundprogramm zu Zeiten niedriger Dialoglast eingeplant werden kann.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Gehen Sie dort über Zusätze -> Weitere Aufträge -> Anhängen zum modalen Fenster, in dem Sie weitere Schritte durchführen können.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Die Antwortzeiten von SAP-Dialogtransaktionen können sowohl mit dem zentralen Überwachungsmonitor als auch mit dem Workload-Monitor analysiert werden.