Aufnahmen von Fehlern
SM61 Steuerobjektliste anzeigen
Warum sollten wir überhaupt einen individuellen SAP Security Check durchführen lassen? Ihr SAP-Berechtigungskonzept soll die Sicherheit und den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch gewährleisten. Die technische Komplexität von SAP-Systemen und die laufenden Anpassungen der Unternehmensprozesse führen oft zu unbekannten Sicherheitslücken. Zusätzlich bietet die zunehmende digitale Vernetzung mit Geschäftspartnern weitere Angriffspunkte auf Ihr SAP-System. Durch den SAP Security Check erhalten Sie einen Überblick über die Sicherheitssituation Ihrer SAP-Systeme. Dabei werden potenzielle Risiken identifiziert, welche den sicheren Betrieb Ihrer IT-Landschaft gefährden können. Ihre Ausgangssituation Die laufenden Veränderungen Ihrer IT-Systeme führen zu unerkannten Sicherheitslücken und Ihre Wirtschaftsprüfer zeigen Ihnen regelmäßig im Abschlussbericht Missstände im Berechtigungskonzept auf. Die gesetzlichen Anforderungen (zum Beispiel EU-Richtlinien) zur Absicherung Ihrer Geschäftsprozesse und Ihrer IT-Systeme sind noch nicht umgesetzt und die zunehmende Vernetzung mit Geschäftspartnern stellt neue Herausforderungen an Ihr Sicherheitssystem dar. Die an Ihren SAPSystemen vorgenommenen sicherheitsrelevanten Systemeinstellungen und Berechtigungsvorgaben sind unzureichend dokumentiert, was in vielen Fällen dazu führt, dass die Systemeinstellungen ungeprüft weitreichende kritische Zugriffe zulassen. Kritische SAP Berechtigungen, Profile und Rollen identifizieren Berechtigungen, die im Sinne der Sicherheit oder aus rechtlicher oder betriebswirtschaftlicher Sicht kritische Operationen erlauben, werden von SAP “kritische Berechtigung“ genannt. Die Vergabe von kritischen Berechtigungen muss deshalb generell mit besonderer Sorgfalt erfolgen und ist daher im Vorfeld zu planen. Technische und organisatorisch Maßnahmen sowie Prozesse müssen dann sicherstellen, dass das gewünschte Sicherheitsniveau umgesetzt wird.
Mit einfacher Job-Programmierung kann man in übersichtlichen Umgebungen mit wenigen Abhängigkeiten starten. Steigt die Anzahl der Jobs und die Komplexität bietet sich eine automatische Job-Steuerung an. Honico Batchman ist eine derartige Lösung, ein 100% SAP integriertes AddOn, welches über normale Transporte schnell und einfach installiert wird. Vorteil hierbei: Es ist keine zusätzliche Infrastruktur notwendig, sondern die bestehende SAP Systemlandschaft wird für die gesamte Steuerung und Ausführung genutzt, ohne sich damit einen Performanceverlust einzuhandeln. Damit kann auch die volle Revisions- und Betriebssicherung (Compliance) gewährleistet werden. Da reine SAP Systeme eher die Ausnahme sind, können auch Non-SAP Systeme mitgesteuert und überwacht werden. Als dritte Möglichkeit sind High-End Lösungen erhältlich, die zusätzlich die Infrastruktur und Legacy mit überwachen. Weit verbreitete Produkte in diesem Segment sind UC4 und Arvato Streamworks. Diese drei Lösungsmöglichkeiten unterschieden sich vom Preis und Leistungsumfang gravierend. IT-Abteilungen in den Unternehmen müssen daher bewerten, welche Lösung für die eigenen Anforderungen am besten geeignet ist.
Die Einrichtung des SAP Monitorings
SYSTEM_NO_ROLL: Der SAP NetWeaver Application Server (AS) begrenzt die Menge an Speicher, die mit einem einzelnen Aufruf allokiert werden kann, durch den Profilparameter ztta/max_memreq_MB. Ist dieser zu klein eingestellt, kommt es zu diesem Fehler. Details dazu finden Sie im SAP-Hinweis 353579.
Die Datenbankzeit ist hoch, weil die transferierte Datenmenge hoch, die Datenlesegeschwindigkeit aber optimal ist. Eine optimale Datenlesegeschwindigkeit liegt etwa bei 1ms pro Satz. Nach unserer Klassifizierung deutet diese Beobachtung auf teure SQL-Anweisungen vom Typ 1 hin.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Ansonsten erhalten Sie lediglich eine Fortschrittsanzeige in der Statuszeile.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Nehmen wir an, dass das Ergebnis einen zusätzlichen Hauptspeicherbedarf von 2.048 MB für die Datenbankinstanz und 10.240 MB für die SAP-Instanzen sowie einen CPU-Bedarf von 6.200 SAPS ergibt.