SAP-Lizenzen & Wartung
Sicherstellung des reibungslosen Betriebes der SAP-Systeme (ERP, BW) und SAP-Datenbanken
Der Status 'wartet' zeigt an, dass der Prozess auf einen Auftrag eines Benutzers wartet. Im Normalfall sollten sich immer ausreichend Workprozesse in diesem Status befinden, ansonsten treten Wartezeiten für die Benutzer auf. Befindet sich der Workprozess im Status läuft, bearbeitet er einen Benutzerauftrag. In diesem Fall kann anhand des Feldes Aktuelle Aktion festgestellt werden, welche Aktion der Workprozess gerade ausführt (siehe unten). Im Status beendet wurde der Prozess durch einen Fehler im SAP-Kernel beendet, und im Status hält wartet er auf eine Nachricht.
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Konfigurationsanpassungen und Parameteränderungen
Bei der ursprünglichen Implementierung (Classic) ist die XS Engine in die Codebasis des Indexservers von SAP HANA integriert, mit anderen Worten, die XS Engine ist ein Indexserver, der mit einer besonderen Konfiguration gestartet wird. Die Programmiersprache ist JavaScript. Diese Implementierung wird aber aufgrund der Nachteile, die durch die enge Integration entstehen, abgelöst.
Asynchrone RFCs (aRFCs) werden dazu verwendet, Anwendungen zu parallelisieren. Wird der Grad der Parallelisierung nicht begrenzt, kann es zu einem lawinenartigen Anwachsen der aRFCs kommen, die die Applikationsebene auf der Empfängerseite lahmlegen können (alle Workprozesse belegt). Um solche Situationen zu vermeiden, ist es sinnvoll, für die empfangene RFC-Last eigene SAP-Instanzen mit einer eigenen Anmeldegruppe zu definieren, sodass die Workprozesse für die RFCs von den Workprozessen für die Onlinebenutzer getrennt sind, damit diese nicht in ihren Anwendungen beeinträchtigt werden. Dieses Problem wird allerdings mit dem mit Version 7.40 eingeführten Lastverteilungskonzept gelöst, sodass sich diese Option erledigt hat (siehe Abschnitt 7.2.5, »Lastverteilungskonzept für Dialog-Workprozesse«).
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Außerdem, was passiert, wenn man ein Double Spending versucht, indem man erst eine Transaktion an einen Miner schickt und dann eine andere Transaktion mit dem selben Geld nur eine Millisekunde später an einen anderen? Diese beiden konnten sich ja noch nicht austauschen und somit wären unterschiedlich Informationen im Netzwerk.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
So wird verhindert, dass, nur weil jemand eine neue Kette starten würde, diese jemand versehentlich als „Realität“ anerkennen würde.