Übersicht über genutzte Transaktionen
Konfiguration der Partnervereinbarung
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Bei allen Datenbanksystemen kann man durch Parameter die Strategie festlegen, wie oft Check- bzw. Savepoints geschrieben werden sollen. Welche Parameter das Checkpointing für Ihr spezielles Datenbanksystem festlegt, entnehmen Sie der SAP-Onlinehilfe zum Datenbankmonitor. Die von SAP ausgelieferten Parametereinstellungen sollten nur auf Anweisung von SAP verändert werden.
SAP Basis als Managed Service?
Das klassische System-Monitoring überwacht bestenfalls jede Softwarekomponente einzeln. Angesichts der Vielzahl von Komponenten, die an einer Lösung beteiligt sein können, kann es jedoch vorkommen, dass zwar jede Komponente für sich korrekt arbeitet, der Geschäftsprozess dem Endanwender dennoch nicht performant, korrekt und sicher zur Verfügung steht. Dies kann z. B. an einer fehlerhaften Kommunikation zwischen Komponenten liegen. Ein Solution Monitoring muss daher geschäftsprozessspezifische Überwachungsteile haben, die komponentenübergreifend den Geschäftsprozess überwachen.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Hier liegen alle Daten des Systems. Diese setzen sich aus dem tatsächlichen Datenbestand und dem DBMS zusammen, dem „Datenbank-Managementsystem“. Die Datenbank stammte hier in früheren Versionen von unterschiedlichen Herstellern. Beispielsweise Microsoft SQL oder Oracle. Seit SAP HANA hat sich für die IT vieles an dieser Datenschicht verändert. Denn die Datenbank stammt von SAP selbst und wird automatisch vom System überwacht. In dieser Datenbankschicht befindet sich mehr als die Arbeitsdaten. Wichtige Elemente wie die Konfigurationstabellen und Systemdaten für Steuerung und Anwendungsinhalte sind ebenfalls hier abgelegt. Dies sind die Repository-Daten, die von Anwendungen genutzt werden.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Als Beschreibung der Rechnerausstattung findet man z. B. folgende Angaben: »zwei Prozessoren, acht Cores, 16 Threads, Prozessor des Herstellers X mit 2.93 GHz Taktfrequenz«.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Hierbei liegt die Hauptaufgabe der SAP-Basis darin, durch die Umsetzung der Strategie neue Geschäftsmodelle zu unterstützen und aufzuzeigen, welcher fachliche und finanzielle Aufwand, aber auch Nutzen daraus entsteht.