SAP Basis Oracle DB Administration - SAP Admin

Direkt zum Seiteninhalt
Oracle DB Administration
Ressourcenzuordnung zu den Systemen
In diesem Artikel zum Thema SAP Security Automation möchte ich einen kleinen Blick in die Zukunft von automatisierten Prozessen im SAP Security Bereich wagen. Das Thema Security Automation bietet für viele Unternehmen noch eine Menge Potential in Bezug auf Zeitersparnis und Prozessoptimierung. Unser tägliches Arbeitsumfeld bietet zahlreiche Aufgaben, die schon heute exzellent automatisch bearbeitet werden könnten. Aus diesem Grund stelle ich in diesem Artikel zwei der Möglichkeiten vor, welche im weit gefassten Bereich Security Automation bereits bestehen. Security Automation mittels SAP Security Check Die erste Möglichkeit der Security Automation, die ich hier vorstellen möchte, ist die automatische Prüfung der vorhandenen Berechtigungen. Haben Sie sich schon einmal gefragt, wer von den Usern in Ihrem SAP-System kritische Berechtigungen besitzt? Und haben Sie dies schon einmal per Hand versucht nachzuvollziehen? Dies ist je nach Kenntnisstand und Erfahrung des Berechtigungsadministrators eine Arbeit, bei der einiges an Zeit ins Land geht. Wenn zusätzlich eine Wirtschaftsprüfung angekündigt wird und das SAP-System bezüglich kritischer Berechtigungen sowie Segregation of Duties überprüft werden soll, dann ist es sehr schwierig allen Anforderungen zu genügen und die Berechtigungslandschaft diesbezüglich abzusichern. Aus diesem Grund stellen verschiedene Anbieter Lösungen bereit, mittels Toolunterstützung die Überprüfung des Berechtigungswesens in Hinblick auf kritische Berechtigungen und Segregation of Duties zu automatisieren. So können Berechtigungsadministratoren ihre wertvolle Zeit dazu nutzen, die Fehler zu beheben, anstatt eben diese Fehler erst zu suchen. Wir nutzen beispielsweise ein Tool, welches die Überprüfung von über 250 Regeln durchläuft. Anschließend erhalten wir eine Auswertung darüber, gegen welche Regeln verstoßen wird und welche Punkte in Ordnung sind. Ein einfaches Beispiel für solche Regeln ist die Verwendung des Profils SAP_ALL. Ein weiteres wäre die Vergabe der Sprungberechtigung im Debugging (Berechtigungsobjekt S_DEVELOP mit dem Feld ACTVT = 02). Dies sind zwei relativ simple Beispiele des Regelwerks von Security Check-Tools. Weiterführend werden auch Abfragen getätigt, welche im Bereich Segregation of Duties angesiedelt sind. Die Verwendung dieses Tools ermöglichte es uns, von der manuellen Überprüfung von kritischen Berechtigungen zu einem automatischen Ablauf überzugehen.

Falls Sie eine Mehrsystemlandschaft mit einem gemeinsamen Transportverzeichnis betreiben, ist es günstig, diese Option nur im ersten System, in das Sie Support Packages einspielen, einzuschalten, und in den nachfolgenden Systemen auszuschalten. Da dort die Datendateien nicht mehr neu erzeugt werden müssen, bringt dies eine Zeitersparnis beim Einspielen. Datenfile nach dem Einspielen löschen Sie können festlegen, ob die Datendateien nach dem Einspielen der Support Packages gelöscht werden sollen. Dies spart Festplattenplatz und ist in der Grundeinstellung aktiviert. Falls Sie eine Mehrsystemlandschaft mit einem gemeinsamen Transportverzeichnis betreiben, ist es günstig, diese Option abzuschalten, da dann die Datendateien in den anderen Systemen nicht mehr neu erzeugt werden müssen (siehe oben Datenfile neu erzeugen). ABAP-/Dynpro-Generierung durchführen Mit dieser Option legen Sie fest, ob die mit den Support Packages ausgelieferten Programme und Dynpros während des Einspielens generiert werden sollen. Beachten Sie, daß die Generierung sehr lange dauern kann. Ohne automatische Generierung werden die Programme und Dynpros erst beim ersten Aufruf generiert. Beachten Sie, daß dieser Parameter nur dann von Ihnen beeinflußt werden kann, wenn die Generierung während des Einspielens für diese Support Packages durch SAP erlaubt ist. Beim SPAM-Update ist keine Beeinflussung der Generierung vorgesehen. SPAM-Einstellungen Option SAPM-Grundeinstellung Transmission Monitor Aus Szenario Standard Datenfile neu erzeugen Ein Datenfile nach dem Einspielen löschen Ein Generierung durchführen Aus Verwenden Sie die Transaktion SPAM, um Support Packages [Seite 8] in Ihr System einzuspielen - unabhängig davon, ob die Support Packages aus dem SAPNet - R/3 Frontend, dem SAPNet - Web Frontend oder von Collection-CDs kommen. Voraussetzungen Benutzer: Er muß die entsprechenden Berechtigungen [Seite 7] für den SAP Patch Manager haben. Er muß im Mandanten 000 angemeldet sein. Er muß die Transaktion SPAM aufgerufen haben. Wählen Sie Werkzeuge ABAP Workbench Hilfsmittel Wartung Patches oder geben Sie den Transaktionscode SPAM ein.

Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
SAP Solution Manager
Für jeden Transaktionsschritt, der im SAP-System ausgeführt wird, wird ein Satz mit statistischen Informationen ermittelt und in Dateien auf den Applikationsservern gesichert. Standardmäßig existieren 48 Dateien, die jeweils die Daten einer Stunde enthalten, d. h., nach 48 Stunden wird die älteste Datei wieder überschrieben. Über den Parameter stat/maxfiles können maximal 99 Statistikdateien konfiguriert werden, sodass die Einzelsatzstatistiken länger vorgehalten werden. Damit die statistischen Einzelsätze, die zu jedem Transaktionsschritt erstellt und gespeichert werden, regelmäßig zu Profilen verdichtet werden, muss stündlich das Programm RSCOLL00 als Hintergrundjob (im Allgemeinen unter dem Namen SAP_COLLECTOR_FOR_PERFORMANCE) eingeplant sein. Die verdichteten Statistiken werden in der Tabelle SWNCMONI gespeichert. Die Parameter der Verdichtung können Sie im Workload-Monitor in der Rolle Experte über den Menüpunkt Kollektor und Perf. Datenbank > Performance- Datenbank > Monitoring-Datenbank > Reorganisation anzeigen und modifizieren. Unter Aufbewahrungszeiten Standard sind die Residenzzeiten für vollständige Analysen angegeben, bevor diese gelöscht werden. Unter Aufbewahrungszeiten Sonstiges wird die Residenzzeit für die Daten festgelegt, die Sie im Workload-Monitor unter Lasthistorie finden.

Ein SAP-System kann nicht nur, wie oben beschrieben, indirekt über Dateien mit anderen IT-Systemen kommunizieren, es kann auch ein direkter Datenaustausch stattfinden. Dies geschieht über sogenannte Remote Function Calls (RFCs) oder Webservices. RFCs und Webservices können zwischen SAP-Systemen ausgetauscht werden, aber auch zwischen einem SAP-System und einem externen System, sofern dieses die entsprechenden Protokolle beherrscht. Bei dieser Art der Verarbeitung ist ein externes DV-System in der Lage, Daten in das SAP-System zu übertragen und ein Programm im SAP-System remote auszuführen – und umgekehrt. Mit RFCs oder Webservices kann man z. B. ein externes Lagerverwaltungssystem an das SAP-System anbinden. Dabei erstellt das SAP-System die Transportaufträge für die Lagerbewegungen und sendet diese Transportaufträge per RFC oder Webservice an das externe System. Hat das Lagerverwaltungssystem die Lagerbewegungen durchgeführt, führt es seinerseits per RFC oder Webservice die Transaktion aus, die im SAP-System die Warenbewegung bestätigt.

Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.

Es gehört nicht zu unserer Philosophie, uns bei Ihnen unersetzbar zu machen.

Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.


Der sogenannte SAP Message-Server zählt ebenfalls zur Anwendungsschicht.
Zurück zum Seiteninhalt