SAP BASIS
SU24 Pflege der Berechtigungsvorschlagswerte
Der Operator ist heute für die Gewährleistung eines reibungslosen und sicheren Betriebs im Umfeld von SAP-Produkten verantwortlich. Er besitzt ein Grundverständnis der Infrastruktur und ist innerhalb der IT-Fachabteilungen gut vernetzt. Für seine tägliche Arbeit setzt er geeignete Werkzeuge (zB Überwachungswerkzeuge) ein, in deren Umgang er geschult und geübt ist. Der Fokus wird zukünftig auf reaktiven Tätigkeiten wie der Überwachung von Systemen bzw. der Abarbeitung von Benachrichtigungen liegen. Der Operator agiert als Kunde der SME-Ausprägung-Standardisierung und -Automatisierung wie auch der SME-Ausprägung- Solution-Manager. Ebenfalls eignen sich die durchführungsverantwortlichen Gesichtspunkte dieser Rolle zum Outsourcing. Die rechenschaftsverantwortlichen Teile verbleiben jedoch im Unternehmen.
Legen Sie zunächst die Anzahl der Rechner fest. Dies wird in der Regel in Zusammenarbeit mit Ihrem Hardwarepartner geschehen, denn die Entscheidung, auf wie viele Rechner Ihr SAP-System verteilt werden soll, hängt wesentlich von der gewählten Hardwareplattform ab.
Variable Preisgestaltung
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
Benchmark-Untersuchungen verschiedener Hardwarehersteller zeigen, dass der Betrieb mehrerer SAP-Systeme auf einem Rechner unter Performancegesichtspunkten ohne Probleme möglich ist. In der Praxis muss allerdings die Frage nach dem Ressourcenmanagement beantwortet werden. Die möglichen Lösungen zu beschreiben, die Hardwarepartner in diesem Zusammenhang anbieten, würde den Rahmen dieser Einführung sprengen. Allerdings sollten Sie anhand der folgenden Checkliste die unterschiedlichen Lösungen evaluieren: Laufen die unterschiedlichen Anwendungen (SAP-Instanzen, Datenbankinstanzen etc.) in unterschiedlichen Betriebssysteminstanzen (Fenstern), d. h., sind sie virtuell entkoppelt? Können mit den Methoden des Betriebssystemherstellers die Ressourcen von CPU, Hauptspeicher und Disk-I/O verwaltet werden? Wird das Ressourcenmanagement über eine feste Zuordnung von CPU, Hauptspeicher und Disk-I/O oder über eine Priorisierung der Anfragen geregelt? Können die Ressourcen dynamisch (also ohne das Betriebssystem neu zu starten) neu verteilt werden, um sich den aktuellen Anforderungen anzupassen?
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Ist dies der Fall, können Sie den Puffer eventuell erneut vergrößern.
Diese ist nicht mit der eigentlichen Anwendungslösung oder Fachanwendung zu verwechseln.