Das Basis-System umfasst insgesamt drei Schichten (Abbildung 1):
SAP Basis Administration
In einem isolierten SAP-System besteht ein Transaktionsschritt im einfachsten Fall aus einer Aktion in einem System. In einer komplexeren Systemumgebung kann allerdings ein einzelner Transaktionsschritt Aktionen in mehreren Systemen umfassen. Beispiele für derartige Transaktionsschritte sind: Anwendungen wie SAP Enterprise Portal oder Java-Web-Dynpro-Anwendungen, in denen die Frontend-Kommunikation über den SAP Net- Weaver AS Java und die Backend-Funktionalität über den AS ABAP realisiert wird. Anwendungen, die zwei oder mehrere über RFC gekoppelte ABAP-Systeme involvieren, z. B. Vertriebstransaktionen im SAP-ERP-System, die zur Verfügbarkeitsprüfung die ATP-Funktion in SAP Advanced Planning and Optimization (APO) verwenden. Fiori-Anwendungen mit einem zentralen Fiori-Hub-System und verteilten SAP-Anwendungssystemen (siehe Kapitel 8, »Internetanbindung und SAP Fiori«). Für diese Fälle bietet die SAP-NetWeaver-Technologie die Möglichkeit, eine systemübergreifende Workload-Analyse durchzuführen, die die Performancestatistiken der verschiedenen Komponenten verknüpft.
Schwache Passwort-Hashes aus dem System entfernen: Lediglich den Profilparameter zu aktualisieren bringt Ihnen noch nicht die nötige Sicherheit. In Ihrer Datenbank befinden sich immer noch zahlreiche schwache Hashwerte, die zum Angriff auf Ihr System verwendet werden können. Diese müssen vollständig aus der Datenbank entfernt werden. Dazu verwenden Sie den Report CLEANUP_PASSWORD_HASH_VALUES. Rufen Sie dazu die Transaktion SA38 auf und geben den Namen des Reports in das Eingabefeld ein. Durch den Ausführen-Button oder F8 wird das Programm ausgeführt und Ihre Datenbank bereinigt Report CLEANUP_PASSWORD_HASH_VALUES Dieses Programm entfernt Mandanten-übergreifend die veralteten Hashwerte. Haben Sie bereits Erfahrungen mit dieser Angriffsmethode gemacht oder weitere Anmerkungen zu diesem Thema? Teilen Sie uns Ihre Erfahrungen in Form eines Kommentars unter diesem Artikel mit.
SPAM aufrufen
Dies verhilft uns zu einer enormen Zeitersparnis und sorgt dafür, dass bei der manuellen Durchführung keine Überprüfungen übersehen werden. Security Automation mittels HR Berechtigungen HR-Berechtigungen sind in vielen Unternehmen ein sehr riskantes Thema und werden häufig ausschließlich mit Seidenhandschuhen angefasst.
Neben den rein administrativen Aufgaben sind die SAP-Administratoren auch für Kommunikationsaufgaben zuständig. Sie arbeiten mit den internen Supportdiensten des Unternehmens zusammen und suchen gemeinsam mit ihnen nach Möglichkeiten, den Benutzern bei der Lösung und Vermeidung von Problemen und Fallstricken zu helfen, auf die sie bei der Verwendung von SAP-Lösungen stoßen können. Für interne Zwecke erstellt der SAP-Administrator auch Dokumentationen, mit denen er nach Fehlern sucht und versucht, die Ursachen zu bekämpfen. Bei Bedarf kommuniziert er mit den Entscheidungsträgern des Unternehmens, damit Verbesserungen, Anpassungen und Optimierungen an der SAP-Software vorgenommen werden können.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Es ist von großer Wichtigkeit, das Wissen von SAP Basis Experten im Unternehmen transparent zu halten.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Das Hardwareangebot des Herstellers kann sehr viel genauer auf die individuellen Anforderungen eines Projekts eingehen.