Verantwortlichkeiten des SAP-Basis-Beraters
SAP-BETRIEB UND SAP-WELT PROFESSIONALISIEREN
Das SAP Identity Management System (IdM) ermöglicht eine zentrale Benutzer- und Berechtigungsverwaltung in einer heterogenen Systemlandschaft. Durch die Verwendung eines IdMSystems können manuelle Prozesse durch automatisierte Workflows ersetzt werden, die zentral abgebildet und administriert werden. Beispielhafte Szenarien: 1) Benutzer- und Berechtigungsverwaltung 2) ESS/MSS zur Verwaltung von Personaldaten 3) Audit und Monitoring zur Überprüfbarkeit auf die Einhaltung gesetzlicher Vorschriften Was ist jedoch zu beachten, wenn sie ein Identity Management System einführen möchten? In diesem Beitrag möchte ich auf grundlegende Punkte eingehen, die vor der Einführung geklärt sein müssen.
Netzwerkprobleme zwischen Datenbank und Applikationsserver erkennt man am sichersten durch folgenden Trace-Vergleich: Führen Sie denselben SQL-Trace mindestens zweimal durch, zum einen auf dem Applikationsserver, der sich auf demselben Rechner befindet wie die Datenbank und direkt an die Datenbank konnektiert ist, und zum anderen auf einem Applikationsserver, der über das TCP/IP-Netz an die Datenbank angeschlossen ist. Vergleichen Sie beide SQL-Traces. Beobachten Sie deutlich höhere Antwortzeiten auf dem Applikationsserver, der über das Netz konnektiert ist (d. h. 50 % höhere Zeiten oder mehr), liegt ein Netzwerkproblem vor. Führen Sie diesen Test bei niedriger Systembelastung durch, und wiederholen Sie ihn zur Sicherheit mehrfach, um Laufzeitdifferenzen aufgrund von Pufferladevorgängen auf der Datenbank und auf den Applikationsservern auszuschließen. Dieser Test funktioniert natürlich nur, wenn Sie einen Applikationsserver installiert haben, der über IPC an die Datenbank angeschlossen ist.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Leistungsfähigkeit (SAPS) von aktuellen Rechnertypen
Der Abschnitt Memory enthält Informationen über den physisch vorhandenen Hauptspeicher (Feld Physischer Speicher) und Werte über das Betriebssystem-Paging. Unter Swap finden Sie den aktuell allokierten Auslagerungsspeicher (Swap-Space). Der Auslagerungsspeicher muss größer als die Summe des konfigurierten Speicherbereichs sein.
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Dies geht natürlich nicht, wenn Sie den Trace für Ihren eigenen Benutzernamen eingeschaltet haben.
Die Freeware Scribble Papers ist ein "Zettelkasten", in dem sich Daten aller Art ablegen lassen. Er nimmt sowohl eingegebene Texte als auch Grafiken und ganze Dokumente auf. Die Daten werden in Ordnern und Seiten organisiert.
Wird die Internetebene als reine »Übersetzungsebene« zwischen Präsentations- und Applikationsebene verwendet (wie etwa beim SAP GUI for HTML), beschränkt sich das Optimierungspotenzial auf die Konfiguration.