Nutzung des Security Audit Log
SM59 Konfiguration der RFC-Verbindungen
Als Eingaben für das Sizing dienen Ihre Angaben über die Anzahl der Benutzer in den verschiedenen SAP-Anwendungen. Anhand detaillierter Erfahrungswerte über den Hardwarebedarf der verschiedenen SAP-Anwendungen werden zunächst der Hardwarebedarf pro Anwendung (als Produkt aus Benutzeranzahl und anwendungsspezifischem Lastfaktor und eventuell einem konstanten Grundbedarf) und anschließend der Gesamthardwarebedarf als Summe aller Einzelbedarfe pro Anwendung berechnet. Das benutzerbasierte Sizing liefert immer dann zuverlässige Angaben, wenn die Hauptlast in einem System durch Dialogbenutzer verursacht wird und der SAP-Standard nicht wesentlich modifiziert wurde. Bei der Interpretation des Ergebnisses ist zu berücksichtigen, dass das benutzerbasierte Sizing im Quick Sizer mit einer Zielauslastung von 100 % in Bezug auf den Hauptspeicher und 33 % in Bezug auf die CPU rechnet. Bereits in Kapitel 2, »Analyse von Hardware, Datenbank und ABAP-Applikationsserver«, haben wir dargestellt, dass man eine CPU nicht zu 100 % auslasten kann, wenn man auf einem Rechner mit Dialogbenutzern eine gute Antwortzeit garantieren möchte. Die relativ niedrig angesetzte Zielauslastung berücksichtigt außerdem noch einen relativ hohen Sicherheitsfaktor, den man beim benutzerbasierten Sizing mit beachten muss.
Wenn wir früher SAP-Umgebungen bereitgestellt haben, mussten wir zunächst eine detaillierte Dimensionierung und Architektur ausarbeiten und diese an das Beschaffungsteam weitergeben, das die Systeme im nächsten Schritt bestellte und im Rechenzentrum installierte. Von da ging es dann weiter zum Netzwerkteam, zum Speicherteam, zum Betriebssystemteam und zum Datenbankteam. So lagen zwischen Architekturentwurf und Installation eines neuen SAP-Systems schnell schon mal drei bis sechs Monate.
STANDARDISIERUNG UND VIRTUALISIERUNG
Aus diesem Grund können Sie als ein Benutzer der Gruppe auch keine Registerkarten sehen. Wählen Sie nun die Anwendungen / Registerkarten aus, auf die die Gruppe Zugriff erhalten soll (mit STRG können Sie mehrere markieren) und wählen Sie den Button Gewähren. Hinweis: Wählen Sie über den Button und nicht das Dropdown-Menü Gewähren aus! Über das Dropdown-Menü regeln Sie, ob und wie weit Benutzer der Gruppe, die Sie aktuell bearbeiten, selbst CMC-Registerkartenkonfigurationen an anderen Gruppen / Benutzern vornehmen können! Für die gewünschten Registerkarten "Gewähren" auswählen. Falls Sie danach noch immer keine Anwendungen / Registerkarten sehen, liegt es daran, dass der Gruppe / dem Benutzer das allgemeine Anzeigenrecht auf der obersten Ebene der jeweiligen Registerkarte fehlt. Wechseln Sie dazu auf die gewünschte Registerkarte (im Beispiel ist das Universen), wählen Sie Verwalten --> Sicherheit auf oberster Ebene --> Alle Universen (je nach Registerkarte unterscheidet sich der letzte Punkt). Bestätigen Sie den auftauchenden Hinweis und vergeben Sie für die gewünschten Gruppen zumindest das folgende Recht: Allgemein --> Allgemein --> Objekte Anzeigen. Sobald dieses Recht vergeben wurde, taucht die Registerkarte auch auf der CMC-Startseite wieder auf. Sie können anschließend die Registerkarten auf der CMC-Startseite sehen.
Sie können die Transaktion SPAM auf eine der folgenden Arten aufrufen: Wählen Sie SAP-Menü Hilfsmittel Wartung Patches. Geben Sie den Transaktionscode SPAM ein. Funktionsumfang Der SAP Patch Manager bietet die folgenden Funktionen: Laden von Support Packages: Angeforderte Support Packages können Sie aus dem SAPNet - Web Frontend, dem SAPNet - R/3 Frontend oder von Collection-CDs in Ihr System laden. Einspielen von Support Packages: Wiederaufsetzbarkeit Wenn SPAM ein Support Package in Ihr System einspielt, dann wird eine feste Reihenfolge von Schritten eingehalten. Wenn die Implementierung des Support Package abbricht, dann können Sie die Verarbeitung zu einem späteren Zeitpunkt wieder aufnehmen. Der Vorgang wird an der Stelle wiederaufgesetzt, wo er abgebrochen wurde.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden.
Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden.