SAP Basis Die Administration der SAP Basis

Die Administration der SAP Basis

Abwicklung des SAP Tagesgeschäftes wie Administration, Wartung und Konfiguration Ihrer SAP Systeme

Viele Firmen, die ein SAP-Basis System einsetzen oder einsetzen möchten, lassen sich von externen Dienstleistern beraten oder lagern die Administration des Systems komplett aus. Die SAP Basis Beratung bzw. SAP Basis Consulting ist eine technische Beratung und umfasst viele Aufgaben und Teilbereiche rund um das Thema SAP-Basis. Anbieter sind unter anderem BasisTeam IT Service & Consulting AG, Phoron, Mindsquare und viele andere.

Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.

Was muss ein SAP-Administrator können?

Zur Analyse wurde ein neuer Subrecord-Typ, der Database Procedure Subrecord, eingeführt. Dieser neue Subrecord-Typ enthält den Namen einer Database Procedure und den Namen der logischen Datenbankverbindung als Schlüsselfelder sowie die Anzahl der Aufrufe und die Gesamtausführungszeit als Datenteil. Standardmäßig werden derzeit keine solchen Subrecords geschrieben. Um das Schreiben zu aktivieren, müssen Sie den Profilparameter stat/dbprocrec setzen. Dies ist auch bei laufender Instanz im Workload-Monitor im Expertenmodus möglich. Im Workload-Monitor wird die für die Ausführung von Database Procedures benötigte Zeit als Gesamtzeit Zugriffe Datenbankprozeduren ausgewiesen. Die Datenbankzeit im Workload-Monitor und in den statistischen Einzelsätzen enthält nur die Zeiten für Aufrufe an die Datenbank ohne Procedure-Aufrufe.

Der Memory Inspector ist insbesondere dann hilfreich, wenn Benutzer Transaktionen lange verwenden, wie dies z. B. in einem Customer Interaction Center der Fall ist. Hier steigen Nutzer häufig zu Beginn ihrer Arbeitszeit in eine Transaktion ein und beenden diese erst, wenn sie die Arbeit wieder verlassen. In solchen Dauertransaktionen kann es leicht passieren, dass Daten stehen bleiben und deshalb der Speicherverbrauch ständig ansteigt.

Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.

Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung.

Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.

Ein Überwachungskonzept muss daher sowohl ein kurzfristiges Monitoring vorsehen – eine Überwachung von Ausnahmesituationen – als auch ein mittel- und langfristiges Reporting- und Optimierungskonzept.