Wie man einen SAP-Benutzer sperrt (SU01) und entsperrt (SU10)
Erstellung einer Abschlussdokumentation und Übergabe
Da die Daten durch das Quelldatenbanksystem komprimiert sein können, berücksichtigen die Analysen den Kompressionsfaktor der Quelldatenbank. Der Kompressionsfaktor berechnet sich als Quotient aus der komprimierten Größe der Datenbank und der Größe der unkomprimierten Datenbank. SAP-Hinweis 1514966 enthält detaillierte Informationen darüber, wie Sie die Größe der Quelldatenbank und den Kompressionsfaktor bestimmen. SAP HANA komprimiert die Daten. Richtwerte für die SAP-HANA-Kompression gehen ebenfalls in die Analyse ein. Der Komprimierungsfaktor hängt von den verwendeten Szenarien ab. Abschließend wird dieser Wert mit einem Faktor für den Arbeitsbereich (dynamischer Bereich) der SAP-HANA-Datenbank multipliziert. In kleinen und mittelgroßen Systemen gibt die SAP-Dokumentation einen Wert des dynamischen Bereichs zu (komprimierter) Tabellengröße von 1:1 an. Bei großen Systemen (6 TB und größer) sinkt dieser Wert.
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
SWUS Workflow testen
Sie können die Queue-Auswahl reduzieren. Wählen Sie dazu das Support Package aus, das das letzte in der Queue sein soll. Danach wird die Queue neu berechnet. Sie können die Neuberechnung auch explizit mit Queue neu berechnen starten. Beachten Sie, daß Sie nur Support Packages auswählen können, die zu der von Ihnen gewählten Softwarekomponente gehören (der Mauszeiger ändert sein Aussehen entsprechend). Die zu der berechneten Queue gehörenden Support Packages sind grün unterlegt. Das von Ihnen gewählte höchste Support Package der vorher ausgewählten Softwarekomponente ist zusätzlich mit einem grünen Haken markiert. Die jetzt nicht mehr zur Queue gehörenden Support Packages sind weiterhin in der Liste sichtbar und können auch wieder ausgewählt werden. Wenn Sie die Queue für eine andere Softwarekomponente bestimmen wollen, wählen Sie Neue Komponente. Ergebnis Sie haben eine Queue definiert. Spielen Sie nun die in der Queue stehenden Support Packages ein [Seite 20]. Regeln für die Queue Die folgenden Regeln gelten für die Erstellung einer Queue: Wenn es sich um ein FCS-System handelt, dann steht an erster Stelle ein FCS Support Package. Falls es in der Queue fehlt, kann diese nicht definiert werden. Stattdessen bekommen Sie eine Fehlermeldung, in der Ihnen der Name des fehlenden FCS Support Package mitgeteilt wird. In einem Nicht-FCS-System (offizieller Auslieferungsstand) können Sie kein FCS Support Package einspielen. Support Packages für eine ausgewählte Komponente werden entsprechend ihrer Reihenfolge in die Queue gestellt. Haben Support Packages in der Queue Verbindungen zu Support Packages einer anderen Komponente (weitere Vorgängerbeziehung, erforderliches CRT) wird die Queue um weitere Support Packages erweitert, bis alle Vorgängerbeziehungen erfüllt sind. Beachten Sie, daß der SAP Patch Manager die Konfiguration Ihres SAP-Systems berücksichtigt und nur solche Support Packages in die Queue aufnimmt, die in Ihr System eingespielt werden dürfen.
SAP-Lösungen werden in der Regel auf mehreren Systemen betrieben. Hier bezeichnen wir Anwendungen mit SAP-Technologiekomponenten und eigener Datenbankinstanz (mit der dreistelligen Datenbank-ID, die in einer SAP-Landschaft eindeutig sein muss) als SAP-Systeme. Die Installation eines oder mehrerer SAP-Produkte als SAP-Systeme bildet eine SAP-Systemlandschaft.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Hier finden Sie noch eine kurze Schritt-für-Schritt Anleitung für den Wiedergebrauch: Im Quellsystem: Aufruf SE37 Funktionsbaustein RSAR_LOGICAL_SYSTEM_DELETE aufrufen Parameter eingeben Funktionsbaustein ausführen Das gleiche führen Sie dann im BW-System mit dem Funktionsbaustein RSAP_BIW_DISCONNECT aus.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Dabei spielen zum einen ein Konzept für eine kontinuierliche Überwachung der Verfügbarkeit und Performance des Geschäftsprozesses und zum anderen die Methode des Service Level Managements (SLM) eine herausragende Rolle.