REGELMÄSSIGE TEILNAHME AN INFORMATIONSVERANSTALTUNGEN
ABAP Code Security – SAP Code Vulnerability Analyzer / Virtual Forge CodeProfiler for ABAP
SYSTEM_NO_SHM_MEMORY: Der Speicherbereich für ABAP Shared Objects ist erschöpft, oder das anzulegende Objekt ist größer, als die Konfiguration zulässt. Umfassendere Informationen zur Konfiguration der Speicherbereiche für ABAP Shared Objects erhalten Sie in Abschnitt 12.3 sowie in SAP-Hinweis 972757.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Daten im Statistiksatz
Die SAP SE bietet verschiedene Trainings und Zertifizierungen für SAP Basis-Administratoren und SAP Basis-Berater an. Alternativ zur internen Rekrutierung und Weiterbildung können sich Unternehmen auch an externe Berater wenden oder sogar die gesamte SAP Basis-Administration an ein externes Team mit Erfahrung im Bereich SAP Basis auslagern.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Nicht korrekt hingegen ist die Bezeichnung der Plattformen SAP NetWeaver und SAP HANA als SAP Basis. Bei beiden Komponenten handelt es sich nur um Teilbereiche einer SAP Basis-Architektur (siehe Aufbau SAP Basis).
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Die Workload-Analyse ermöglicht Ihnen detaillierte Aussagen über die Verteilung der Antwortzeiten auf den Komponenten des Systems (d. h. auf Datenbank, Hardware, ABAP- und Java-Server) einerseits und über die Verteilung der Antwortzeiten auf Transaktionen und Programme andererseits.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Dafür eignet sich Scribble Papers ganz hervorragend.
Da sie oftmals auch in internationalen Unternehmen arbeiten, ist es von Vorteil, wenn sie die englische Sprache in Wort und Schrift sehr gut beherrschen.