OLE Beispiel: OLE Verarbeitung
Anzeige des Einspielstatus
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Unter SAP Basis versteht man die dem SAP-System zugrundeliegende IT. Sie beinhaltet verschiedene Middleware-Programme und Tools und ist verantwortlich für einen reibungslosen Betrieb des SAP-Systems.
PFCGMASSVAL Massenpflege von Berechtigungswerten
In einer SAP-Installation mit insgesamt fünf Rechnern steht z. B. ein Datenbankserver mit vier Prozessoren zur Verfügung. Auf dem Datenbankserver befindet sich neben der Datenbankinstanz die zentrale SAP-Instanz mit Enqueue- und Dialog-Workprozessen. Der Datenbankprofilparameter, der die Anzahl der für die Datenbankinstanz nutzbaren Prozessoren beschränkt, steht auf dem Wert 1. Damit kann die Datenbankinstanz nur einen Prozessor nutzen. Nehmen wir an, dass die zentrale SAP-Instanz im Mittel etwa einen Prozessor beansprucht. Damit werden Sie im Betriebssystemmonitor (Transaktionscode ST06) eine mittlere CPU-Auslastung von 50 % beobachten, d. h. feststellen, dass kein CPU-Engpass vorliegt. Dennoch werden Sie bei dieser Konfiguration hohe Datenbankzeiten beobachten, da ein Prozessor zur Bearbeitung der Datenbankanfragen in einem System mit fünf Rechnern in der Regel zu klein sein wird. Ist der Datenbankprofilparameter, der die Anzahl der für die Datenbankinstanz nutzbaren Prozessoren beschränkt, zu groß konfiguriert, kann dies ebenfalls die Performance beeinträchtigen.
Auch in dieser Ebene gibt es Updates oder Erweiterungen, die entweder automatisch oder manuell angepasst werden müssen. Hinzu kommt die Unterstützung bei funktionalen Erweiterungen (z. B. die Einrichtung eines neuen SAP-Buchungskreises) oder bei Fehlbedienungen des SAP-Systems. SAP Application Management Services (AMS) wäre hier die entsprechende Begrifflichkeit. Da SAP AMS oftmals für die eigentliche Anwendung (Ebene 3) und die Applikationsplattform (Ebene 2) verwendet wird, empfiehlt es sich im Service-/Leistungsschein zum SLA eine eindeutige Abgrenzung zu dokumentieren.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Informationen zur Handlungsempfehlung können der Masterarbeit in Kapitel 7.8 und 9.6 entnommen werden.
In der Praxis wird von dieser Möglichkeit allerdings so gut wie kein Gebrauch gemacht.