IDOC IDoc und EDI Basis: Reparatur- und Prüfprogramme
SM65 Analysetool der Hintergrundverarbeitung
Gerade nach Sicherheitsvorfällen kann es notwendig sein herauszufinden, welche (technischen) User sich zu welchem Zeitpunkt eingeloggt haben. Einen ersten Einstiegspunkt bietet dafür die Tabelle USR02. In der Spalte TRDAT können Sie für den gewünschten User das letzte Anmeldedatum finden. Eine Historie über die vorherigen Anmeldungen ist in dieser Tabelle jedoch nicht zu finden. In solchen Fällen hilft der Security Auditlog oder kurz SAL. Vorbereitung Damit Sie auf die gewünschten Daten zugreifen können, müssen diese zuvor auch gespeichert worden sein. Im Security Auditlog können Sie über verschiedene Filter bestimmen, für welche User auf welchen Mandanten welche Informationen geloggt werden. Der Security Auditlog speichert, je nach Konfiguration, Anmeldungen, RFC-Aufrufe und weitere Aktionen für bestimmte User. Diese Einstellungen können Sie in der Transaktion SM19 vornehmen. Hinweis: Das Loggen von Useraktivitäten muss den betroffenen Usern bewusst sein! Konfigurieren Sie die SAL daher nur für technische User oder in Absprache mit Usern / Betriebsrat / etc. Es lässt sich dort ua einsehen, wann der SAL aktiviert und zuletzt bearbeitet wurde (1). Sie können hier außerdem die verschiedenen Filter auswählen (2), die Filter einzeln aktivieren (3), Mandanten und Benutzer bestimmen (4) sowie festlegen, welche Aktivitäten geloggt werden (5). Statische Konfiguration in der SM19 Unter der Dynamischen Konfiguration lässt sich außerdem einsehen, ob SAL aktuell für das System aktiv ist. Status des SAL ermitteln Auswertung des SAL Wenn der Security Auditlog aktiv ist, wechseln Sie in die SM20 Auswertung des Security Auditlog. Wählen sie die gewünschten User und den Mandanten aus sowie das passende Zeitfenster. Für die Anmeldungen reicht die Option Dialoganmeldungen aus. Starten Sie anschließend die Analyse über AuditLog neu einlesen. Auswertung starten Sie erhalten eine Übersicht der Anmeldungen des Users an den gewählten Mandanten des Systems.
Die neue Implementierung (XS Advanced) ist ein eigener, komplett vom Indexserver entkoppelter Servertyp. Als Programmiersprache wird zunächst JavaScript angeboten, es sind aber auch weitere Programmiersprachen geplant.
Verarbeitung durch Dialog- oder Onlinebenutzer
Die Queue bestimmt, welche Support Packages in welcher Reihenfolge vom SAP Patch Manager in Ihr System eingespielt werden. Wenn die Queue noch nicht vollständig definiert ist, müssen Sie aus den zur Verfügung stehenden Support Packages die Queue definieren. Ist die Queue bereits vollständig definiert, wird diese lediglich angezeigt; sie haben keine Möglichkeit mehr, die Auswahl zu verändern. Sie können die Queue jedoch komplett löschen mit Queue löschen [Seite 37]. Beachten Sie, daß Ihr System inkonsistent ist, wenn Sie die Queue löschen, nachdem schon Objekte importiert wurden (zB nach einem Fehler im Schritt DDIC_IMPORT und folgende). Die Löschung in diesen SPAM-Schritten sollte also nur zur Fehlerbehebung dienen und Sie sollten das Einspielen der Support Packages sobald wie möglich wiederholen. Die Transaktion SPAM sorgt dafür, daß nur Support Packages, die zu Ihrem System passen, in der Queue angezeigt werden. Support Packages, die für ein anderes Release oder ein nicht installiertes Add-On vorgesehen sind, werden in der Queue nicht auftauchen, selbst wenn sie in Ihr SAP-System geladen wurden. Weitere Informationen finden Sie unter Regeln für die Queue [Seite 19]. Bevor Sie Support Packages einspielen, muß die Queue definiert werden. Voraussetzungen Sie haben die entsprechenden Support Packages mit der SPAM in Ihr SAP-System geladen [Seite 15]. Vorgehensweise Um eine Queue zu definieren, wählen Sie im Einstiegsbild der Transaktion SPAM Anzeigen/Definieren. Sie gelangen auf das Dialogfenster Komponentenauswahl. Sie sehen die Liste der installierten Softwarekomponenten (zB SAP_BASIS, SAP_HR, SAP_BW, Add-On). Wählen Sie die gewünschte Komponente aus. Sie sehen die zur Verfügung stehende Queue. Diese Queue enthält die für die gewählte Komponente in Ihrem System verfügbaren Support Packages und gegebenenfalls erforderliche Conflict Resolution Transports (CRT) sowie zugehörige Add-On Support Packages. Sie haben die folgenden Möglichkeiten: Wenn die angezeigte Queue Ihren Wünschen entspricht, können Sie die Queue mit Queue bestätigen übernehmen und dieses Auswahlfenster verlassen.
Hardwarepartner können Benchmark-Läufe von SAP zertifizieren lassen. Dazu senden sie von SAP genau definierte Daten über den Ablauf des Benchmarks an SAP. Zertifizierte Benchmarks werden von SAP im Internet veröffentlicht. Dabei unterscheidet man zwischen Benchmark-Läufen, die auf einem Rechner durchgeführt werden (2-Tier), und solchen, die auf einer verteilten Rechnerlandschaft durchgeführt werden (3-Tier). 3-Tier- Benchmarks demonstrieren in zum Teil eindrucksvoller Weise die Skalierbarkeit von Hardware, Datenbank, SAP-Basis und getesteten SAP-Anwendungen. Jedes Jahr werden insbesondere für den 2-Tier-SD-Benchmark einige Dutzend Benchmark-Läufe zertifiziert, die in erster Linie dazu dienen, die Leistungsfähigkeit des eingesetzten Rechners darzustellen. Zu allen anderen Benchmarks finden sich Zertifizierungen im Wesentlichen für den Zeitpunkt der Markteinführung des entsprechenden Szenarios. Darüber hinaus werden viele interne Benchmark-Läufe von SAP und deren Hardwarepartnern durchgeführt, um Daten für den Sizing-Prozess zu gewinnen. Benchmark-Läufe können dazu genutzt werden, die Leistungsfähigkeit von Rechnern zu bestimmen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Daher ist eine Teambildung unbedingt notwendig.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Diese setzen sich aus dem tatsächlichen Datenbestand und dem DBMS zusammen, dem „Datenbank-Managementsystem“.