SWPM – der Software Provisioning Manager integriert die klassischen Tools wie sapinst, ehpup, etc für die Wartung/Installation von SAP-Systemen
Migration von SAP ERP auf SAP S/4HANA
Anstatt den Leistungsnachfrager nun jeden Parameter einzeln bestimmen zu lassen, kann die SAP-Basis sinnvolle Bündel schnüren, zB den Power-Server mit viel Prozessorleistung, Speicher und Plattenplatz und den Light-Server in einer einfacheren Ausstattung. Jedes Bündel besitzt einen eigenen Preis, dessen Findung entsprechender Vorbereitung und Überlegungen bedarf. Das Prinzip, IT-Leistungen konsequent an wiederholbaren Standards auszurichten, ist somit direkt verbunden mit der Standardisierung von Prozessen und technischen Vorgaben. Nur wenn Prozessabläufe standardisiert sind, können standardisierte Produkte angeboten werden. Ebenso können diese nur als einfache und nachvollziehbare Produktbündel angeboten werden, wenn technische Standards aufgestellt sind.
Die Authentifizierung eines Anwenders erfolgt in den meisten Fällen durch die Eingabe eines Benutzernamens und dem dazugehörigen Passwort. Diese Informationen werden als user credentials bezeichnet und sollten nur dem jeweiligen Anwender bekannt sein, sodass sich kein Dritter unter einer falschen Identität Zugang zum System verschaffen kann. Wie der Passwortschutz eines Benutzers umgangen werden kann und wie Sie dies verhindern können, erfahren Sie in diesem Beitrag. Altlasten des SAP Systems Die Anmeldedaten eines Benutzers, inklusive Passwort, werden in der Datenbanktabelle USR02 gesichert. Das Passwort liegt jedoch nicht im Klartext, sondern verschlüsselt als Hashwert vor. Für jeden Benutzer gibt es jedoch nicht nur einen, sondern bis zu drei erzeugte Passwort-Hashes. Zur Berechnung dieser Werte werden verschiedene Algorithmen verwendet, von denen jedoch nur der Salted SHA1 als ausreichend sicher angesehen werden kann. Tabellenabzug USR02 Der sichere Passwort-Hash befindet sich in der fünften Spalte des abgebildeten Tabellenabzugs mit der Überschrift Kennwort-Hashwert. Das zugehörige Datenfeld der Spalte heißt PWDSALTEDHASH. Risiken durch schwache Passwort-Hashes Sie verfügen über ein gutes und funktionierendes Berechtigungskonzept, welches sicherstellt, dass keine Prozesse oder Daten manipuliert oder gestohlen werden können. Ein potenzieller Angreifer verfügt nun über die Möglichkeit Ihre Datenbank mit den Passwort-Hashes auszulesen. Die Hashwerte werden über Passwort-Cracker, die im Internet zuhauf erhältlich sind, zurückgerechnet und der Angreifer verfügt nun über eine lange Liste mit user credentials. Um Ihrem System Schaden zuzufügen sucht sich dieser nun den Benutzer mit den passenden Berechtigungen aus und führt seinen Angriff unter falscher Identität aus. Den tatsächlichen Angreifer nun zu ermitteln ist quasi unmöglich. Prüfen Sie, ob auch Ihr System angreifbar ist Ihr System generiert die schwachen Hashwerte, wenn der Profilparameter login/password_downwards_compatibility einen Wert ungleich 0 besitzt. Profilparameter login/password_downwards_compatibility.
Anforderungen an ein Überwachungs- und Optimierungskonzept
Logische Lesezugriffe - Gesamte Anzahl der Lesezugriffe. Diese Zahl errechnet sich aus der Addition der aus dem Puffer und von der Festplatte gelesenen Blöcke bzw. Pages.
In jedem Unternehmen mit mehreren SAP Systemen gibt es einen verantwortlichen für die kompletten SAP Basis Themen, in der Regel gibt es dafür sogar eine eigene Abteilung. Diese Person sorgt für den störungsfreien Betrieb der SAP Systeme. Der Verantwortliche begleitet auch die Wartungsarbeiten oder Upgrades und greift bei besonderen Situation, wie zum Beispiel schlechter Performance, ein. Auch für Unternehmen, die den Betrieb der SAP Basis an einen externen Dienstleister übergeben, ergeben sich an dieser Stelle oft noch Aufgaben aus dem Umfeld des Benutzer- und Berechtigungsmanagement.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Man kann außerdem einen eigenen Ordner mit seinen Transaktionen als Ordner im SAP Easy Access Menü erstellen.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Die HANA-Datenbank (In-Memory-Datenbank) ist eine Eigenentwicklung von SAP und bringt zahlreiche Neuerungen mit sich.