SUM – der Software Update Manager, das relativ neue Tool zum „Fernsteuern“ der bekannten Update-Transaktionen von außerhalb des Systems, für ABAP und JAVA
High Availability ( HA/DR ) Konzepte
Inperformante Programme zeichnen sich oft dadurch aus, dass identische Daten mehrfach hintereinander von der Datenbank gelesen werden. Um solche identischen SQL-Anweisungen zu identifizieren, bietet der SQL-Trace die folgende Funktion an: Traceliste > Identische Selects anzeigen.
Mit dem Werkzeug Weitere Funktionen > LAN-Überprüfung mit Ping lässt Netzwerk-Check sich ein grober Netzwerktest durchführen. Sie können beliebige Datenbank-, Applikations- oder Präsentationsserver auswählen und die Netzwerkverbindung (z. B. die Antwortzeiten und Datenverluste) testen. Auch wenn der Name der Analyse fälschlicherweise LAN-Überprüfung heißt, können auch Rechner im WAN angesprochen werden. Ein Beispiel für eine Analyse mit diesem Werkzeug finden Sie in Abschnitt 7.4.2, »Performance der GUI-Kommunikation analysieren und optimieren«.
Rezertifizierung der SAP-Rollenzuordnung mit EasyReCert
Zudem kann das SAP-Basis-Team problemlos neue Funktionen im neuen System – ohne die Gefährdung der Sicherheit, Stabilität oder Qualität der bisherigen Funktion implementieren, was bei nicht-zertifizierten und unerfahrenen Personen der Fall wäre. Eine reibungslose Implementierung wird durch Projekterfahrung, Schulungen und Zertifikate ermöglicht.
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Die Problematik eines nicht durchgeführten Benutzerabgleichs spüren die Anwender meistens recht zügig: Es fehlen Berechtigungen, obwohl diese auf den ersten Blick in den zugeordneten Berechtigungsrollen vorhanden sind.
Hier können Sie auch die jeweilig gewünschten Einstellungen vornehmen und anschließend speichern.