Transaktionsschritt
SWELS Ereignis-Trace ein-/ausschalten
In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung. Unser tägliches Arbeitsumfeld bietet zahlreiche Aufgaben, die schon heute exzellent automatisch bearbeitet werden könnten. Aus diesem Grund stelle ich in diesem Artikel zwei der Möglichkeiten vor, welche im weit gefassten Bereich Security Automation bereits bestehen. Security Automation mittels SAP Security Check Die erste Möglichkeit der Security Automation, die ich hier vorstellen möchte, ist die automatische Prüfung der vorhandenen Berechtigungen. Haben Sie sich schon einmal gefragt, wer von den Usern in Ihrem SAP-System kritische Berechtigungen besitzt? Und haben Sie dies schon einmal per Hand versucht nachzuvollziehen? Dies ist je nach Kenntnisstand und Erfahrung des Berechtigungsadministrators eine Arbeit, bei der einiges an Zeit ins Land geht. Wenn zusätzlich eine Wirtschaftsprüfung angekündigt wird und das SAP-System bezüglich kritischer Berechtigungen sowie Segregation of Duties überprüft werden soll, dann ist es sehr schwierig allen Anforderungen zu genügen und die Berechtigungslandschaft diesbezüglich abzusichern. Aus diesem Grund stellen verschiedene Anbieter Lösungen bereit, mittels Toolunterstützung die Überprüfung des Berechtigungswesens in Hinblick auf kritische Berechtigungen und Segregation of Duties zu automatisieren. So können Berechtigungsadministratoren ihre wertvolle Zeit dazu nutzen, die Fehler zu beheben, anstatt eben diese Fehler erst zu suchen. Wir nutzen beispielsweise ein Tool, welches die Überprüfung von über 250 Regeln durchläuft. Anschließend erhalten wir eine Auswertung darüber, gegen welche Regeln verstoßen wird und welche Punkte in Ordnung sind. Ein einfaches Beispiel für solche Regeln ist die Verwendung des Profils SAP_ALL. Ein weiteres wäre die Vergabe der Sprungberechtigung im Debugging (Berechtigungsobjekt S_DEVELOP mit dem Feld ACTVT = 02). Dies sind zwei relativ simple Beispiele des Regelwerks von Security Check-Tools. Weiterführend werden auch Abfragen getätigt, welche im Bereich Segregation of Duties angesiedelt sind. Die Verwendung dieses Tools ermöglichte es uns, von der manuellen Überprüfung von kritischen Berechtigungen zu einem automatischen Ablauf überzugehen.
Der Enqueue-Service verwaltet die SAP-eigenen Sperren (SAP-Enqueues). SAP bietet zwei unterschiedliche Implementierungen des Enqueue-Service an: Bei der klassischen Implementierung (bis 7.40) übernimmt ein SAP Workprozess in der zentralen Instanz die Rolle eines Enqueue-Workprozesses. Bei der Implementierung als unabhängiger Prozess (Standalone Enqueue Server, ab 7.40) übernimmt ein separater Betriebssystemprozess die Rolle des Verwalters der Enqueues. Dieser kann sowohl von ABAP-Instanzen als auch von den Java-Instanzen des SAP NetWeavers angesprochen werden.
Installation, Pflege und Wartung weiterer Software, die kein SAP-System darstellen, aber ebenfalls wichtige Funktionen mitbringen wie bspw. SAP Router, SAP Cloud Connector, TREX, SAP ETD und vieles mehr
Eine SQL-Anweisung, die in Abbildung 5.1 zu sehen ist, greift auf die Tabelle VBAK zu. Die in der WHERE-Bedingung spezifizierten Felder sind die Schlüsselfelder der Tabelle. Das Ergebnis der Anfrage kann daher nur entweder genau ein Satz (Rec = 1) oder kein Satz (Rec = 0) sein, abhängig davon, ob ein Tabelleneintrag zu dem spezifizierten Schlüssel existiert oder nicht. SQL-Anweisungen, bei denen alle Felder des Schlüssels der jeweiligen Tabelle mit »gleich« spezifiziert werden, nennt man voll qualifizierte Zugriffe oder Direct Reads. Ein voll qualifizierter Datenbankzugriff sollte nicht mehr als etwa 2 bis 10ms dauern. In Einzelfällen können auch Zeiten bis zum Zehnfachen dieses Wertes akzeptiert werden, z. B. wenn Blöcke von der Festplatte nachgeladen werden müssen. Der Datenbankzugriff besteht aus zwei Datenbankoperationen, einer OPEN-/ REOPEN-Operation und einer FETCH-Operation. Beim REOPEN werden der Datenbank die konkreten Werte für die WHERE-Bedingung übergeben. Mit FETCH werden die Daten von der Datenbank bereitgestellt und zum Applikationsserver übertragen.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
SAP Basisadministration Batchsteuerung Jobsteuerung Ein großer Teil der Batch-Jobs läuft nachts, während tagsüber die IT-Systeme für Dialog- und Online-Anwendungen zur Verfügung stehen. Mittlerweile beanspruchen Web-Anwendungen die Rechnerkapazität rund um die Uhr. Auch Dialogsysteme sind nicht mehr nur von 8 bis 18 Uhr, sondern zwischen 7 und 22 Uhr oder länger in Betrieb. Das Zeitfenster für die Administrationsaufgaben verschiebt sich zunehmend in Richtung Transaktionsverarbeitung. So bleibt für unternehmenskritische Batches immer weniger Zeit, was zu Störungen und Abbrüchen führen kann. War die Batch-Verarbeitung früher eine Mainframe-Domäne, müssen Firmen heute die Hintergrundverarbeitung in der Regel in heterogenen Betriebssystem-Umgebungen und Client-Server-Applikationen steuern. Aus diesem Grund sind plattformübergreifende, integrationsfähige Job-Scheduler gefragt, die auf ungeplante Ereignisse reagieren können.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Zusätzlich wird nach dem Objekt S_TCODE und den Transaktionen, nach deren Zuordnung gesucht werden soll, gefiltert.
Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.