SAP GUI Patches / Hotfixes
SCHNELLE ÜBERPRÜFUNG IHRER SAP SICHERHEITSEINSTELLUNGEN MIT DER XITING AUTHORIZATIONS MANAGEMENT SUITE (XAMS)
Dispatching-Methoden verteilen die eingehende Last auf die zur Verfügung stehenden Prozesse. Sie sollen garantieren, dass die Last optimal auf das System verteilt wird. Für das Dispatching sind der SAP Web Dispatcher (für Webanfragen) und der Message-Server (für Dialog-, Hintergrund- und Verbuchungsanfragen) sowie die Dispatcher-Prozesse der jeweiligen ABAP-Applikationsinstanzen zuständig.
Der Technical Lead fungiert als Arbeitspaketleiter bzw. Teilprojektleiter innerhalb der SAP-Basis, wenn das Projekt im Fokus der SAP-Basis steht. Der Technical Lead gewinnt zukünftig mehr an Bedeutung, da die SAP-Basis als Technologieberater agiert und zukünftig mehr Projekte und Projekttätigkeit erwartet wird. Diese Rolle muss immer öfter ausgefüllt werden. Auf Grund der gestiegenen Anforderungen müssen diese Rolle und die damit verbundenen Tätigkeiten durch Schulungen und Weiterbildungsmaßnahmen professionalisiert werden.
Mandantenverwaltung
Sind noch nicht alle benötigten ABAP-Programme und Dynpros in den Puffern des Applikationsservers vorhanden, müssen diese geladen und eventuell generiert werden. Diese Zeit schlägt als Lade- und Generierungszeit (Mittlere Lade- & Generierungs-Zeit) zu Buche. Ein weiteres Indiz dafür, dass Programme geladen werden, sind Datenbankzugriffe auf die Tabellen, in denen die ABAP-Programme auf der Datenbank gespeichert werden, nämlich die Tabellen D010S, D010L etc..
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
In diese Whitelist können Sie Rollen aufnehmen, welche Sie im Rahmen der Rezertifizierung nicht prüfen möchten.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Ein CRT kann somit auch immer ein spezielles Add-On-Support Package sein.