Winshuttle Funktionsmodul für QUERY

QUERY > Einstellungen vornehmen > Winshuttle Funktionsmodul für QUERY

Winshuttle Funktionsmodul für QUERY

Das Winshuttle Funktionsmodul (WFM) für QUERY ist eine ABAP-Komponente, die auf Ihrem SAP-Server installiert wird und es QUERY Anwendern ermöglicht, Informationen sicher zu extrahieren und gleichzeitig Leistungsbeeinträchtigungen für das SAP-System zu minimieren. Das WFM regelt die Interaktion von Winshuttle QUERY mit dem SAP-System und überprüft Sicherheits- und Performance-Probleme in Bezug auf die Datenextraktion.

Sicherheit beim WFM

Datensicherheit in QUERY baut auf den bestehenden SAP-Sicherheits- und Berechtigungs-Richtlinien/-Objekten auf. Zusätzlich zur Standard-SAP-Berechtigung, welche eine Berechtigung der Tabellenanzeige erfordert (S_TABU_DIS), bietet das WFM eine benutzerdefinierte Sicherheitstabelle für Berechtigungen auf Organisationsebene, das heißt Unternehmenscode, Werk, Vertriebsorganisation usw. In dieser Tabelle kann der SAP-Administrator zusätzliche Berechtigungsprüfungen für den Zugriff auf Daten angeben. Die benutzerdefinierte Winshuttle Sicherheitstabelle besteht aus den folgenden Feldern:

Tabellenname = Name der zu sichernden SAP-Tabelle
Berechtigungsfeldname: Feld in der SAP-Tabelle, das für die Berechtigungsprüfung verwendet werden soll
Berechtigungsobjekt = Zugewiesenes Berechtigungsobjekt, das überprüft werden soll

Wenn zum Beispiel der Tabellenname MARC durch die Berechtigungen auf der Werk (WERKS)-Ebene (enthalten im Standard-SAP-Autorisationsobjekt M_MATE_WRK) des Benutzers zu sichern ist, wäre die Eingabe in diese benutzerdefinierte Tabelle: Tabellenname = MARC, Feldname = WERKS, Autorisationsobjekt = M_MATE_WRK.

Häufig verwendete Sicherheits- und Autorisationsobjekte werden als Standard dieser benutzerdefinierten Tabelle angegeben. Allerdings kann diese Sicherheitstabelle von einem SAP-Administrator bearbeitet werden, um Eingaben über den SAP-Transaktionscode SM30 hinzuzufügen, zu entfernen oder zu ändern. Die Sicherheit im WFM funktioniert folgendermaßen: Während der Erstellung und Durchführung der Abfrage verwendet das WFM zuerst die standardmäßige SAP-Sicherheitsautorisierung, um die Zugangsebene zu definieren. Anschließend überprüft das WFM die Winshuttle Sicherheitstabelle, was eine weitere Sicherheitsebene bietet. Mit den Ergebnissen dieser Autorisierungen überprüft das WFM jeden einzelnen SAP-Datensatz und filtert nicht autorisierte Datenelemente aus der endgültigen Ausgabe heraus. Das WFM stellt sicher, dass QUERY Anwender nur autorisierte Daten abfragen und extrahieren können.

Sicherheitsüberlegungen, falls das WFM nicht installiert ist:

Ohne das WFM ist die benutzerdefinierte Sicherheitstabelle nicht installiert. Aus diesem Grund müssen Sicherheitsvorgänge entweder lokal oder über Winshuttle Central festgelegt werden.

Leistungsüberprüfung im WFM

Durch die patentierte Technologie Adaptive Query Throttling von Winshuttle wird die Abfrageausführung auf Grundlage der bestehenden Auslastung des SAP-Systems dynamisch optimiert. Dies stellt sicher, dass die Abfragen der QUERY Anwendung die Leistung des SAP-Servers nicht beeinträchtigt. Diese dynamische Drosselung wird folgendermaßen aktiviert: Zu Beginn wird eine Schleife von Joins für mehrere Abfragen verwendet. JOINS werden nicht direkt ausgeführt, sondern in SELECT-Anweisungen einzelner Tabellen aufgeteilt. Die Ergebnisse dieser einzelnen Tabellen-Joins werden anschließend zusammengefasst, um die Abfrageergebnisse zu erstellen.

Vor jeder SELECT-Ausführung einer einzelnen Tabelle wird der Prozentsatz der freien Serverleistung berechnet. Wenn die Server stark ausgelastet sind, erfolgt eine proportionale Verzögerung bei der Ausführung der SELECT-Anweisung, um eine Überlastung des Servers zu vermeiden. Für Server mit freien Dialogprozessen erfolgt keine Verzögerung. Nimmt die Datenlast zu und die Serverleistung ab (gemessen an der Anzahl der frei verfügbaren Dialogprozess), erfolgt eine dynamische Drosselung durch die dynamischen Prozessoptimierung (DPO).

Die adaptive Abfragedrosselung kann nur auf Systemen ausgeführt werden, bei denen das WFM installiert ist. Abfragen sind jedoch schneller, wenn die adaptive Abfragedrosselung deaktiviert ist.

Falsch zugeordnete Joins: Das WFM ermöglicht sowohl Joins zwischen indizierten und nicht indizierten Feldern als auch zwischen Feldern mit unterschiedlichen Größen.

Zeichenbegrenzung: Die Länge der Werte von Abfrageeingaben ist abhängig davon, ob das WFM auf einem System installiert ist oder nicht. Die folgende Tabelle beschreibt diese Begrenzungen:

Variable	Mit QUERY Funktionsmodul	Ohne QUERY Funktionsmodul
Längenbegrenzung des Abfragetexts	65.536 Zeichen	Nicht verfügbar
Längenbegrenzung des Felds	4010 Zeichen	512 Zeichen
Längenbegrenzung der Where-Klausel	Nur anwendbar, wenn IN-Operator verwendet wird. Einzelner IN-Operator in einer Klausel: keine Begrenzung Mehrere IN-Operatoren in einer Klausel: nicht möglich, wenn der Wert eines IN-Operators 2000 Zeichen überschreitet.	Nicht verfügbar

Das WFM installieren

Der Vorgang zur Installation eines Funktionsmoduls ist abhängig von Ihrem SAP-System. Für den entsprechenden Installationsleitfaden kontaktieren Sie bitte den Winshuttle Support.