Analyse der SAP-Workprozesse
SE80 ABAP Workbench
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Aus dem täglichen Leben wissen Sie, dass der beste Werkzeugkasten nicht hilft, wenn es am nötigen Hintergrundwissen fehlt, wie die Werkzeuge zu bedienen sind. Neben den bekannten Medien, mit denen SAP-Kunden und -Partner dieses Hintergrundwissen bisher aufbauen (z. B. die SAP-Onlinehilfe, Trainings, der SAP Service Marketplace bzw. das SAP Support Portal mit den SAP-Hinweisen und weiterer Dokumentation sowie nicht zuletzt dieses Buch), stellt SAP seit 2001 auch direkt Serviceverfahren zur Verfügung, die es Ihnen ermöglichen, Ihre SAP-Lösungen auf effiziente Weise zu implementieren und produktiv einzusetzen.
Implementierung einer hochverfügbaren HANA-Datenlösung
Sie können mehrere SAP-HANA-Datenbanken auf einem Rechner betreiben (Multiple Components, One Server: MCOS). SAP-Hinweis 1788665 beschreibt die Details, inklusive einer Liste der unterstützten Virtualisierungsinfrastrukturen. Die Systeme teilen sich nur die Hardware (und – sofern genutzt – die Virtualisierungsinfrastruktur), der Isolierungsgrad ist sehr hoch.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Langlaufende und daher im Fachjargon als »teuer« bezeichnete SQL-Anweisungen sind eine der wichtigsten Ursachen von Performanceproblemen. Sie verursachen nicht nur eine lange Laufzeit der Programme, in denen sie aufgerufen werden, sondern äußern sich indirekt auch in Performanceproblemen bei anderen Transaktionen.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
CANNOT_DISASSEMBLE_D_DATA_FILE: Eine ADO-Datendatei konnte nicht entpackt werden.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Wir verzichten an dieser Stelle bewusst auf technische Details.