Feedback von Beratern, die Experten auf dem Gebiet der Technologie sind;
Administrative Aufgaben
Wurde die Bearbeitung eines Verbuchungsauftrags abgebrochen (Status Err), muss der Auftrag manuell nachverbucht oder gelöscht werden. Konnte die Bearbeitung des Verbuchungsauftrags nicht begonnen werden (weil z. B. zum Zeitpunkt seiner Erstellung die Verbuchung deaktiviert war oder durch einen Fehler kein Applikationsserver mit Verbuchungs-Workprozessen existierte), verbleiben die Aufträge im Zustand Init. Sofern der SAP-Profilparameter rdisp/vbstart = 1 (Standardeinstellung) gesetzt ist, wird versucht, diese Aufträge beim Neustart des SAP-Systems erneut zu verbuchen. Dabei verbucht jede Applikationsinstanz allerdings nur die Verbuchungsaufträge, die ihr vor dem Stoppen zugeordnet worden sind. Ist rdisp/vbstart < > 1 oder misslingt der erneute Versuch, die Aufträge zu verbuchen, müssen diese ebenfalls manuell nachverbucht oder gelöscht werden.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
SP12 TemSe – Verwaltung temporärer sequentieller Daten
Neben der Optimierung bestehender Anwendungen entwickelt SAP neue betriebswirtschaftliche In-Memory-Anwendungen, die den vollen Leistungsumfang der SAP-HANA-Datenbank ausschöpfen. Beispiele sind SAP Smart Meter Analytics, SAP Dynamic Cash Management und SAP Sales and Operations Planning. Diese Anwendungen können auf SAP NetWeaver aufsetzen, sie können aber auch direkt auf der SAP HANA Platform gebaut sein.
SAP-Basis Berater bzw SAP-Consultants sind die Experten für die Beratung. Der Job eines SAP-Basis Beraters hat viele Aufgabenbereiche wie:
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Inperformante Programme zeichnen sich oft dadurch aus, dass identische Daten mehrfach hintereinander von der Datenbank gelesen werden.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.