SWF_ADM_SUSPEND Restart von suspendierten Callbacks
Dumps, System Logs
Diese Aufbau-Schulung zur SAP Administration für Fortgeschrittene vermittelt Sicherheit zu vertiefenden Administrationsaufgaben an Ihrem SAP-System. Zum Beispiel die SAP Administration mit WebAS mit ABAP und Java, die Systemkonfiguration und die Systemaktualisierung, das Einspielen von Patches und Korrekturen, sowie die Aktualisierung von Benutzern und Berechtigungen. Weiterhin steht auf dem Programm das Einrichten von Druckern, Kenntnisse zur Systemsicherheit und der Systemüberwachung sowie Transportfunktionen. Nicht zu vergessen das Hilfe-System und die Datensicherung in Ihrem SAP-Systemen.
Bei der ursprünglichen Implementierung (Classic) ist die XS Engine in die Codebasis des Indexservers von SAP HANA integriert, mit anderen Worten, die XS Engine ist ein Indexserver, der mit einer besonderen Konfiguration gestartet wird. Die Programmiersprache ist JavaScript. Diese Implementierung wird aber aufgrund der Nachteile, die durch die enge Integration entstehen, abgelöst.
NUTZUNG VON SECURE NETWORK COMMUNICATION
Hier ist zuerst die Rechenzentrumsinfrastruktur mit Stellplatz, weltweiter Netzwerkanbindung, Energie, Kühlung, Notstrom und strikten Zugangsverfahren zu nennen. Dann z. B. die Rechner, die Speichersysteme, das interne und externe Netzwerk, die Schnittstellen zu anderen Systemen oder auch eine ausfallsichere Auslegung der benötigten Komponenten, die die (Hoch-)Verfügbarkeit oder auch den Wiederanlauf im Katastrophenfall (Desaster Recovery) sicherstellen. Zudem Betriebssysteme, Virtualisierungsschicht (oder andere sog. Middleware), Datenbanken sowie die Lösungen und Verfahren zur Sicherung (Backup) und Wiederherstellung (Recovery) der Daten. All das samt technischer Überwachung und Wartung gemäß industrieweit üblichen Standards wie z. B. ISO 27001 oder den Prozessvorgaben der IT-Infrastructure Library (ITIL) , zählt zu den Aufgaben die der IT-Dienstleister in dieser Ebene übernimmt.
Zu einem sicheren SAP-System gehört nicht nur ein gutes Rollenkonzept. Es muss auch überprüft werden, ob ein Nutzer eine bestimmte Rolle überhaupt (noch) besitzen soll. Die regelmäßige Überprüfung der Rollenzuordnung wird als Rezertifizierung bezeichnet. In diesem Blogbeitrag möchte ich Ihnen die Notwendigkeit von Rezertifizierungen näherbringen und unser eigenes Tool, den EasyReCert, vorstellen. Die Notwendigkeit der Rezertifizierung - Szenarien: Beispiel 1: Das „Azubi Problem“ Stellen Sie sich folgendes Szenario vor: Ein neuer Mitarbeiter (beispielsweise ein Azubi oder Trainee) durchläuft im Rahmen seiner Einarbeitung verschiedene Abteilungen und arbeitet in verschiedenen Projekten mit. Natürlich wird Ihrem Mitarbeiter gleich zu Beginn ein SAP User zur Verfügung gestellt, welcher mit entsprechenden Rollen versehen ist. Beim Durchlauf der einzelnen Projekte und Abteilungen benötigt der Mitarbeiter immer wieder neue Berechtigungen, um den Anforderungen gerecht zu werden. Nachdem der Mitarbeiter seine Einarbeitung erfolgreich abgeschlossen hat und nun eine feste Stelle besetzt, verfügt er immer noch über Berechtigungen, die zur Bearbeitung seiner Aufgaben nicht nötig sind. Dies verletzt das Prinzip des „least privilede“ und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Beispiel 2: Der Abteilungswechsel Ein Szenario, welches wohl in jedem Unternehmen vorkommt, ist der Abteilungswechsel. Sollte bei einem Abteilungswechsel nicht automatisch eine komplette Neuvergabe der Rollen durchgeführt werden und der Mitarbeiter seine alten Berechtigungen einfach mitnehmen, können sehr schnell kritische Kombinationen von Berechtigungen auftreten. So verletzt ein Mitarbeiter, der beispielsweise über Berechtigungen in der Kreditoren- und Debitorenbuchhaltung verfügt, das Prinzip SoD („Segregation of Duties“) und stellt ein potentielles Sicherheitsrisiko für Ihr Unternehmen dar. Rezertifizierung im Rahmen einer Revision: Die beiden genannten Beispiele zeigen, dass eine regelmäßige Überprüfung der Rollenvergabe potentielle Sicherheitsrisiken für Ihr Unternehmen aufzeigt und sich diese so beheben lassen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
An Containern führt kein Weg vorbei und auch SAP wird sich hier schon bald umorientieren müssen und zulassen, dass der NetWeaver-Stack in Containern betrieben wird.
Daten die der Anwender in die Benutzeroberfläche SAP-GUI eingibt werden über die Applikationsserver in die Datenbank weitergeführt.