Server-Administration
Securitymanagement, System-Audits, -Härtung und -Überwachung
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Die folgenden Monitore erlauben Ihnen eine detaillierte Analyse einzelner ABAP-Programme: Performance-Trace Der SQL-Trace ist das geeignete Werkzeug zur Analyse der SQL-Anweisungen in ABAP-Programmen. Darüber hinaus ermöglicht die Auswertung des Trace auch die Identifikation von Durchsatzengpässen innerhalb der Datenbank und von Netzwerkproblemen. Ausführlichere Informationen zur Optimierung von SQL-Anweisungen finden Sie in Kapitel 11, »Optimierung von SQL-Anweisungen«. Den RFC-Trace verwenden Sie, um die Performance von gesendeten und empfangenen RFCs zu analysieren. Ab SAP NetWeaver AS ABAP 7.10 steht auch ein HTTP-Trace zur Verfügung, der HTTP-Anweisungen aufzeichnet. Weitergehende Informationen dazu sind in Kapitel 7, »Lastverteilung, Remote Function Calls und SAP GUI«, und Kapitel 8, »Internetanbindung und SAP Fiori«, zusammengestellt. Der Enqueue-Trace ist das Mittel der Wahl zur Analyse von Sperroperationen (Enqueue-/Dequeue-Operationen). Umfassendere Informationen dazu finden Sie in Kapitel 10, »Sperren«. Mit dem Puffer-Trace kommen Sie ineffizienter Tabellenpufferung auf die Spur. Mehr Informationen dazu finden Sie in Kapitel 12, »SAP-Pufferung«. Bei Problemen mit hohem CPU-Verbrauch kommt der ABAP-Trace zum Einsatz. Dieser ermöglicht im Gegensatz zum SQL-Trace auch Zeitmessungen bei Operationen auf interne Tabellen (LOOP, READ, SORT etc.). Alternativ können Sie bei langlaufenden Programmen aus der Workprozess- Übersicht heraus den ABAP Debugger aufrufen und das Programm im Debugger verfolgen. Diese Form der Analyse sollte allerdings Entwicklern vorbehalten bleiben. ABAP-Programme sollten proaktiv mit dem Code Inspector untersucht Code Inspector werden, der eine statische Prüfung des Programms vornimmt und vor Standardperformancefehlern und -problemen warnt.
Analyse der Unternehmensrisiken
Wir halten Ihre Systeme immer auf dem neuesten Stand: System-Upgrades und -Updates sind sowohl funktional als auch für die Sicherheit Ihrer Daten sehr wichtig. Ob Release-Wechsel oder Einspielen von wichtigen Support Packages – wir sind Ihr Experte.
Permanente und proaktive technische Betreuung im SAP Basisbereich gewährleistet eine stabile, sichere und performante Umgebung. Unser internationales Team aus erfahrenen und zertifizierten Basisberatern unterstützt unsere Kunden in allen Phasen mit einem breiten Spektrum an Dienstleistungen, sowohl Nearshore als auch vor Ort bzw. Remote.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
In diesen werden die IT-Leistungen, die erbracht werden, eindeutig beschrieben.
Die Funktionalität umfasst zunächst eine generische Ablage für benutzer- und rollenspezifische Daten und den zentralen Zugriff auf diese Daten durch die Benutzer- bzw. Rollenpflege.