Die Datenbankschicht
Erste und folgende Ausführungen
Tägliches Monitoring und Wartung Ihrer Systeme. Gemeinsam mit Ihnen erstellen wir einen Maßnahmenkatalog, um den optimalen Betrieb Ihrer SAP-Landschaft sicherzustellen.
Aufgrund der Technologievielfalt, auch im SAP-Produktportfolio, ist die Betreuung durch eine einzige Silo-Einheit SAP-Basis fast nicht mehr leistbar. Ebenso gibt es viele Tätigkeiten, die aus historischen Gründen in der SAP-Basis und parallel im Non- SAPBereich angesiedelt sind. Hier gilt es, durch Standardisierung, Integration und Zentralisierung die Trennung zwischen SAP und Non- SAP zu prüfen und nach Möglichkeit aufzuheben. So kann bspw das Thema Output-Management in einem Team angesiedelt werden, das über das Wissen im SAP-Druckbereich sowie im Non- SAP-Druckbereich verfügt und Kontaktpunkte in die SAP-Basis besitzt. Von Seiten der SAP-Basis sind den Non- SAP-Bereichen Werkzeuge zur Verfügung zu stellen, die diese bei der Arbeit im SAP-Umfeld unterstützen.
SAP Basis Dienstleistung auf Nummer sicher
An Containern führt kein Weg vorbei und auch SAP wird sich hier schon bald umorientieren müssen und zulassen, dass der NetWeaver-Stack in Containern betrieben wird. Es deutet vieles darauf hin, dass Kubernetes den Kampf um die Vorherrschaft bei den Container-Management-Tools für sich entscheiden wird. Auch SAP hat bereits in Gardener investiert und intensiviert darüber hinaus seine Partnerschaften mit IBM und Red Hat Openshift.
Regelmäßig wenden sich Kunden mit einem derartigen Fall an uns. Die Erstellung eines Berechtigungskonzepts von Grund auf ist häufig eine zeitraubende Aufgabe. Weiterhin fehlt oft das Know-how, welche Aspekte in einem Berechtigungskonzept behandelt werden sollten und wie die entsprechenden Prozesse praxistauglich und gleichzeitig revisionssicher aussehen können. Unsere Lösung: toolgestützte Generierung eines individuellen, schriftlichen Berechtigungskonzepts Unseren Kunden haben wir in dieser Situation die toolgestützte Generierung eines schriftlichen Berechtigungskonzepts direkt aus dem SAP-System heraus empfohlen. Hierzu verwenden wir das Werkzeug XAMS Security Architect, mit dem wir gute Erfahrungen gemacht haben. Dieses beinhaltet ein Template für ein revisionssicheres und verständliches, schriftliches Berechtigungskonzept. Darin enthalten sind etablierte Best-Practices für die Rollen- und Berechtigungsverwaltung. Durch das Template werden alle in einem Berechtigungskonzept relevanten Bereiche abgedeckt. Der mitgelieferte Text des Berechtigungskonzeptes ist vollständig individualisierbar, sodass das Konzept passgenau auf Ihre Situation zugeschnitten werden kann, ohne ein Berechtigungskonzept von Grund auf neu zu erstellen. Schriftliches Berechtigungskonzept dynamisch aktualisieren Eine der größten Herausforderungen nach dem Aufbau eines Berechtigungskonzepts ist es, dieses auch langfristig aktuell zu halten und die nachhaltige Umsetzung im System zu messen. Dies erreichen wir durch die Einbindung von Live-Daten wie Konfigurationseinstellungen und definierten Regelwerken direkt aus dem angeschlossenen System. So werden beispielsweise Listen vorhandener Rollen oder Benutzergruppen sowie Tabellen bei jeder Generierung des Dokuments aus dem System ausgelesen und im Berechtigungskonzept aktualisiert. Im folgenden Screenshot können Sie beispielhaft sehen, wie die Darstellung im Konzeptdokument aussehen kann. Einhaltung des Konzepts automatisiert prüfen und überwachen Um die Einhaltung des Konzepts zu prüfen beinhaltet der XAMS Security Architect umfangreiche Prüfwerkzeuge. Diese decken die im Konzept formulierten Regelungen ab und eignen sich, um zu messen, in wieweit die Realität im System den im Konzept formulierten Anforderungen entspricht.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
In Zusammenarbeit mit anderen IT-Fachabteilungen übernimmt der Technical Team Lead die Führung von Expertengruppen.
Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben.