Parameter zur Speicherverwaltung im SAP System
Securitymanagement, System-Audits, -Härtung und -Überwachung
Zu diesen Analysen erhalten Sie sofort Optimierungsvorschläge, sofern dies ohne umfangreichere Erklärungen möglich ist. Um auch einem in der Performanceanalyse unerfahrenen Berater oder Administrator einen schnellen Einstieg zu ermöglichen, verzichten wir bewusst auf Hintergrundinformationen. So wird z.B. beschrieben, wie Sie den SAP Extended Memory überwachen und einstellen, ohne den Begriff SAP Extended Memory zu erklären. Umfassendere Informationen finden Sie anschließend in Kapitel 5 bis Kapitel 14. Dieser Aufbau trägt unserer Erfahrung Rechnung, dass es möglich ist, viele Performanceprobleme im Bereich von Betriebssystem, Datenbank und SAP-Basis anhand einfacher Handlungsanweisungen zu lösen, ohne sich vorher eingehend mit den Details der Architektur zu beschäftigen.
Wenn Sie feststellen, dass der angeforderte Roll-Speicher bzw. SAP Extended Memory die konfigurierten Speichergrößen erreicht bzw. überschreitet, können Sie die Werte der SAP-Profilparameter rdisp/ROLL_SHM bzw. em/initial_size_MB vergrößern, sofern Sie über ausreichend physischen Hauptspeicher auf dem Rechner verfügen. Anschließend sollten Sie untersuchen, ob das Problem behoben ist oder sich zumindest verringert hat. Bleibt das Problem bestehen, finden Sie weitere Informationen zur SAPSpeicherverwaltung in Kapitel 6, »Speicherkonfiguration«.
DBA-Planungskalender
Die erste Tuningmaßnahme beim Applikationstuning ist der effiziente Einsatz von SAP-Standardfunktionen. In der Regel gibt es viele betriebswirtschaftlich äquivalente Möglichkeiten, Geschäftsprozesse in der SAP-Komponente abzubilden. Unter diesen Möglichkeiten, die sich nur in der technischen Implementierung unterscheiden, gibt es mehr oder weniger performante Lösungen, die sich für den Benutzer letztlich in einer hohen oder einer niedrigen Antwortzeit auswirken. Hier hat man also bereits beim Customizing der SAP-Komponente Einfluss auf die spätere Performance.
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Sofern mehrere Instanzen des Puffers existieren, müssen Sie sich anschauen, wie die Synchronisation zwischen den Puffern abläuft, wenn Daten geändert werden.
Die Stammdaten der Benutzer müssen überprüft, aktualisiert oder auch nachgepflegt werden.