Speicherbereiche der SAP-Instanz
Aufgrund der Vielzahl verschiedener Konstellationen von Datenbank und SAP-Software ist die Tätigkeit als SAP Basis-Administrator sehr vielfältig und umfasst neben den genannten Themen auch noch folgendes:
SAP-HANA-Basis-Administratoren können die Datenbank auf eine Weise beherrschen, die damals nicht möglich war. Die SAP-Datenbank ist viel selbstheilender. Fehler richten weniger Schaden an, sind leichter zu erkennen und zu beheben und beeinträchtigen weniger wahrscheinlich die Systemleistung und -verfügbarkeit, bevor sie behoben sind. Überwachungswerkzeuge können die Anwendungsprotokolle automatisch durchsuchen, mögliche Fehler identifizieren und sogar Korrekturen vorschlagen, so dass es viel einfacher ist, das Problem an der Wurzel zu packen.
Aus dem Tagesgeschäft in seiner Abteilung hat er bereits viele hilfreiche Informationen sammeln können: Die RFC Schnittstellen und die zugehörigen technischen RFC Benutzer kennt Johannes aus seiner Arbeit mit den Applikationen. Auch das Passwort für diverse technische RFC User hatte er schnell über den Flurfunk mitbekommen („Solange Passwörter nur per Telefon kommuniziert werden und niemals schriftlich ausgetauscht werden, sind wir sauber!“). Und dass die RFC User selbst in Produktivsystemen großzügig berechtigt sind, ist längst kein Geheimnis mehr („Lieber mehr Berechtigungen als zu wenig; die RFC Verbindungen müssen rennen, sonst gibt es Ärger aus den Fachbereichen!“). Da Johannes als Entwickler Zugriff auf die SE37 hat, ist es kein Problem sich mithilfe des Funktionsbausteins BAPI_USER_CHANGE den notwendigen Zugriff zu erschleichen - getarnt als RFC User. Kurzum ändert er durch Aufruf des Funktionsbausteins den Benutzertyp eines technischen RFC Benutzers in einem Produktivsystem von auf .
Konzeptionelle Unterstützung bei der Architektur von Systemlandschaften
Der Standardwert des Profilparameters ist 1, sodass die schwachen Hashes für jeden Benutzer generiert werden. Erzeugung schwacher Passwort-Hashes verhindern Die Generierung der unsicheren Hashwerte kann unterbunden werden, indem der Profilparameter login/password_downwards_compatibility auf den Wert 0 gesetzt wird. Beachten Sie, dass eine Änderung erst durch einen Neustart der Instanz wirksam wird!
IT-Experten gehen mit den Einsatz von Tools wie RedHat Ansible erste Schritte in der Automatisierung. Bei uns zum Beispiel kommt Ansible für den Massen-Rollout von Agenten in großen Umgebungen zum Einsatz.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Diese Einstellungen sollten stets mandantenübergreifend konfiguriert werden.
Außerdem wird die Möglichkeit geboten, über eine festgelegte Schnittstelle bereits existierende Tabellen mit benutzerspezifischen Daten an den zentralen Zugriff anzukoppeln.