Produkte und Dienstleistungen im Überblick
Wann liegt ein CPU-bzw. ein Hauptspeicherengpass vor?
Mandantenübergreifende Tabellen können geändert werden. Das Kontrollsystem eines anderen, produktiven Mandanten kann damit ausgehebelt und unterlaufen werden. Ganz schön viel Macht! Wussten Sie zudem, dass das SAP-System eine Funktion bereitstellt, die Tabellenänderungsprotokolle (Tabelle DBTA BLOG) löscht und diese mandantenübergreifend wirksam ist? Wenn die Tabellenänderungsprotokolle nicht zusätzlich über das Archivierungsobjekt BC_DBLOGS archiviert worden sind, ist eine Nachvollziehbarkeit nicht mehr gegeben. Genau so lässt sich jede kriminelle Tat innerhalb Ihres Unternehmens wunderbar vertuschen. Ähnliches ermöglicht der Vollzugriff auf die Batch-Verwaltung mit der Berechtigung alle Hintergrundjobs in allen Mandanten zu verwalten. So können alte Hintergrundjobs gelöscht werden, die unbefugt gelaufen sind. Einige Punkte gibt es auch bei der Verwaltung von Druckaufträgen zu bedenken. In der Regel sind die folgenden beiden SAP Zugriffsberechtigungen zum Schutz von Druckaufträgen zu aktivieren: S_SPO_DEV (Spooler-Geräteberechtigungen) S_SPO_ACT (Spooler-Aktionen). Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt. (Streng) vertrauliche Druckaufträge können unbefugt gelesen oder auf fremde Drucker umgeleitet und ausgedruckt werden. Druckaufträge sind ungeschützt, sofern keine zusätzlichen SAPZugriffsberechtigungen für den Schutz der Druckausgaben aktiviert sind. Die Druckaufträge sind mandantenübergreifend, das heißt, die Berechtigungsvergabe sollte an der Stelle ebenfalls gut durchgedacht werden.
EINLEITUNG Immer mehr SAP-Basis-Abteilungen sehen sich starken Veränderungen und Herausforderungen innerhalb des SAP-Produktportfolios wie auch im eigenen Aufgabenumfeld gegenüber. Diese resultieren aus Einflüssen der Digitalisierung, der digitalen Transformation, neuer Technologien wie Cloud Computing oder Big Data, aber auch Entwicklungen wie Customer Experience oder dem Internet der Dinge. Zur Bewältigung der Herausforderungen und zur Transformation der bisherigen SAP-Basis werden Handlungsempfehlungen in sieben Themengebieten gruppiert. Diese Themengebiete umfassen die Bereiche Skills und Rollen (Cloud und Supplier Management, Stärkung des Technologiearchitekten, Fokus auf Projektarbeit), Marketing und Selbstverständnis (Erstellung eines Servicekatalogs, regelmäßiger Austausch mit dem CIO, Umbenennung der SAP-Basis), neue Technologien und Innovation (Test- und Innovationslabor, proaktive & regelmäßige Schulungen), Organisation im Wandel (Ausprägung der beiden Fachbereiche infrastrukturnah und anwendungsnah, virtuelle Experten-Teams), Standardisierung und Automatisierung (Automatisierung von Routineaufgaben, Outtasking von seltenen Aufgaben), „Cloudability“, Outsourcing & Outtasking (Beurteilung der Nutzbarkeit für die Cloud, Nutzung geeigneter Service- Formen) und IT-Roadmap (Beeinflussung der eigenen IT-Roadmap). Durch Reflexion der Themengebiete werden Methoden und Möglichkeiten zur Umsetzung der Handlungsempfehlungen dargestellt.
Berechtigungsmanagement: Vor- und Nachbereitung von Audits sowie laufende oder punktuelle Unterstützung
Starten Sie parallel zum Datenbankprozessmonitor in einem zweiten Modus die globale Workprozess-Übersicht (siehe Abschnitt 2.5, »Analyse der SAP-Workprozesse«). Durch mehrmaliges Auffrischen beider Monitore haben Sie die Möglichkeit, langlaufende SQL-Anweisungen zu identifizieren: Da beide Monitore für die jeweiligen Datenbankprozesse sowohl den Applikationsserver als auch die Prozess-ID (PID) des zugehörigen SAP Workprozesses anzeigen, ist eine eindeutige Zuordnung des Datenbankprozesses zum SAP-Workprozess möglich. Alternativ können Sie aus dem Datenbankprozessmonitor (Aktive Anweisungen) auch direkt mit WP-Info zu den Informationen zum SAP-Workprozess navigieren.
Eine einfachere Möglichkeit ist es, die genutzten Transaktionen des Experten als Liste auszugeben und einen Überblick über die Aufgabenbereiche zu erhalten. Um die genutzten Transaktionen in einer Liste zu exportieren, eignet sich der Funktionsbaustein SWNC_COLLECTOR_GET_AGGREGATES sehr gut. Als Alternative kann man direkt den Systemlastmonitor in dem Transaktionscode ST03N nutzen.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Legen Sie also den Umfang der durchzuführenden Sicherungen fest.
Primäres Ziel des Service Level Reportings ist es also, festzustellen, ob die festgelegten Betriebsziele erreicht wurden, und mögliches Optimierungspotenzial aufzuzeigen.