Datenbankanalyse
Was macht ein SAP Basis-Administrator?
In der Schulung SAP Berechtigungskonzept wird ein fundamentaler Überblick über das SAP-Berechtigungskonzept vermittelt. Das Ziel ist das Verstehen des Berechtigungs-Konzeptes und die Fähigkeit individuelle Berechtigungsprofile zu definieren. Dabei werden die ausgelieferten Rollen und der Profilgenerator von SAP genutzt.
Im weiteren Verlauf des Projekts holen Sie ein oder mehrere Angebote von Hardwarepartnern ein. Die Hardwarepartner erstellen das Hardware-Sizing, da nur sie die Leistungsfähigkeit ihrer Hardware bewerten können. Sofern nötig, greifen die Hardwarepartner über ihre SAP Competence Center auf die entsprechenden Sizing-Experten der SAP zurück. Um den Sizing-Prozess zu vereinfachen, hat SAP folgendes Standardverfahren definiert: Legen Sie zu Ihrem Einführungsprojekt ein Sizing-Projekt im Quick Sizer im SAP Support Portal an. Dort legen Sie die für das Sizing notwendigen Daten ab. Unterstützt der Quick Sizer das Sizing für die ausgewählten Prozesse nicht, verwenden Sie die entsprechenden Sizing-Guidelines. Anschließend gewähren Sie den Hardwarepartnern, von denen Sie ein Sizing-Angebot wünschen, Zugriff auf dieses Sizing-Projekt im SAP Support Portal, indem Sie ihnen das Kennwort für das entsprechende Projekt mitteilen. Die Links zu den jeweiligen Internetseiten der Hardwarepartner finden Sie ebenfalls im Quick Sizer. Die Hardwarepartner erstellen nun aufgrund der von Ihnen hinterlegten Daten ein konkretes Hardwareangebot.
Empfehlungen für die Extended-Memory-Konfiguration
Weitere Möglichkeiten, Datenbanklast zu vermindern, sind die richtige Verwendung der SAP-Puffer sowie die Definition geeigneter Datenbankindizes (Sekundärindizes), die die Datenbanklast bei Leseoperationen stark reduzieren können (siehe auch Kapitel 12, »SAP-Pufferung«). Tabellenpufferung und Indizes sind bei der Installation der SAP-Komponente bereits eingestellt. Zur Laufzeitoptimierung einzelner Programme kann es jedoch nötig sein, diese Voreinstellungen zu ändern. Für kundeneigene Tabellen müssen diese Einstellungen in jedem Fall vom Entwickler selbst vorgenommen werden.
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Durch die Etablierung von Technologiearchitekten ist zudem gewährleistet, dass das Gesamtbild im Kontext des SAP-Produktportfolios nicht aus den Augen gelassen wird.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Wenn das System schließlich einen Alarm auslöst, weil es den Administrator darüber informiert, dass das extrapolierte Datenbankwachstum dazu führen wird, dass in vier Wochen der Plattenplatz nicht mehr ausreicht, ist das ebenfalls eine wertvolle Information, die den Administrator zum Handeln bewegen sollte (vielleicht kann er ja noch eine Archivierung starten, bevor neue Platten bestellt werden).