SAP-Lösungen und -Komponenten
SCI Code Inspector
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
Leider findet man in SAP-Projekten immer wieder die folgende Situation: In der Implementierungsphase werden Programme von unerfahrenen Entwicklern oder unter Zeitdruck geschrieben und mit einem völlig unrepräsentativen Datenbestand getestet. Später stellt sich dann heraus, dass diese Programme im produktiven System mit wachsendem Datenbestand kontinuierlich an Performance verlieren und schließlich zum Problem für das gesamte System werden. Zu diesem Zeitpunkt ist der ursprüngliche Entwickler oft schon nicht mehr verfügbar, und eine nachträgliche Performanceoptimierung ist nur noch mit hohem Aufwand möglich. Eine solche Situation sollten Sie durch kluges Projektmanagement unbedingt vermeiden!
Spool-Administration
Zur Auswertung des Speicherabzugs starten Sie den Memory Inspector über System > Hilfsmittel > Speicheranalyse > Speicherabzüge vergleichen in einer beliebigen Transaktion oder über den Transaktionscode S_MEMORY_INSPECTOR. Der Memory Inspector listet im oberen Teil des Bildschirms alle Speicherabzüge auf. Im unteren Teil befinden sich die Details zu einem Speicherabzug. Dabei werden die Objektarten Programme, Klassen, dynamische Speicheranforderung einer Klasse, Tabellenrümpfe, Strings und Typen anonymer Datenobjekte unterschieden. Es werden unterschiedliche Ranglisten angeboten, nach denen sich die Objekte sortieren lassen. Zu jedem Speicherobjekt werden die Werte gebundener allokierter, gebundener benutzter, referenzierter allokierter und referenzierter benutzter Speicher ausgegeben. Eine ausführliche Beschreibung der Ranglisten und der angezeigten Werte finden Sie in der SAP-Hilfe.
Beschäftigt man sich mit der Frage der Standardisierung, so betrifft dies nicht nur die administrative Seite von IT-Produkten, sondern auch die Standardisierung und Vereinfachung von IT-Produkten, die durch die SAP-Basis angeboten werden. Hierfür haben sich bereits Werkzeuge wie ITIL zur standardisierten Durchführung von Aufgaben und auch der Aufbau von IT-Produkt- und IT-Servicekatalogen weitestgehend etabliert. In diesen werden die IT-Leistungen, die erbracht werden, eindeutig beschrieben. Zur eindeutigen Beschreibung gehört neben der Definition der zu erbringenden Leistung auch die Nennung von Leistungsausschlüssen und von Voraussetzungen, die vorliegen müssen. Ebenso gehört zur Leistungsbeschreibung ein Preis, der sich aus fixen und variablen Teilen zusammensetzen kann. Diese Vereinfachung und Bündelung der Produktportfolios soll auch den administrativen Aufwand bei der Bestellung, Aktivierung, Änderung, Terminierung und natürlich auch der Abrechnung reduzieren. Die Beschreibung der IT-Leistungen und der damit verbundene Aufbau eines IT-Produktkatalogs ist die Grundlage zur Standardisierung, egal ob der Leistungsempfänger ein externer oder interner Kunde (bspw ein Geschäftsbereich) ist. Eine Schwierigkeit stellt die Definition von IT-Produkten, d.h. die Bündelung von IT-Leistungen und IT-Ressourcen, dar. Eine Orientierung an dem Gedanken des Cloud Computings kann behilflich sein. Die Merkmale des Cloud Computings sind das Anbieten von standardisierten Services in Bezug auf Leistung und Art der Leistungserfüllung, ergebnisorientierte Leistungen, Bereitstellung von Leistung für eine Vielzahl von Leistungsabnehmern, Skalierbarkeit, transaktionsbasierte Abrechnung wie auch ein hohes Risiko beim Ausfall des IT-Services.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Sollte diese Rolle, in der alle gemeinsamen Berechtigungen gebündelt sind, noch fehlen, liegt der erste Schritt im Anlegen dieser Masterrolle.
Dieses finden Sie im Workload-Monitor unter Speicherverbrauchsstatistik.