Weitere Monitore zur detaillierten Analyse
SAP Security für Administratoren
Der Begriff Server wird in der Dokumentation und der Literatur mehrdeutig Server verwendet. Er kann sowohl einen Rechner bezeichnen, z. B. im Begriff Datenbankserver, als auch einen logischen Service, z. B. in den Begriffen Message-Server und ATP-Server. So verwenden wir auch ABAP-Server bzw. Java-Server als Kurzformen für den SAP NetWeaver Application Server (AS) ABAP bzw. Java.
Diese Cloud-Ressourcen werden mit den vorhandenen On-Premises-Ressourcen und Bereitstellungen auf Amazon Web Services, Microsoft Azure und Google Cloud Platform integriert. Das Ergebnis ist ein verzweigtes Netz aus Verbindungen, das in seiner Gesamtheit die Enterprise Hybrid Cloud ergibt.
SAP Jobsteuerung
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Wenn allerdings während der Verarbeitung der Heap-Speicher den im Systemparameter abap/heaplimit definierten Wert überschreitet, wird der Prozess nach dem Ende der Verarbeitung durchgestartet, um den HeapSpeicher wieder freizusetzen (siehe Abschnitt 6.1.4, »Technische Realisierung im Detail«). Zum Zeitpunkt des Durchstartens steht der Prozess dem Job Scheduler nicht als Ressource für einen neuen Job zur Verfügung. Dies kann dann zum Problem werden, wenn es sehr kurz (weniger als 60 Sekunden) laufende Jobs betrifft, da dann die Hintergrund-Workprozesse unausgelastet bleiben. In diesem Fall können Sie diesen Parameter erhöhen. In der Jobübersicht (Transaktionscode SM37) finden Sie die Angaben zu Verzögerung (in Sekunden) und Verzögerungsgrund (ab Version 7.50).
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Da sich auf dem Datenbankserver eine SAP-Instanz befindet, muss die Last, die diese Instanz verursacht, reduziert und auf die beiden Applikationsserver verteilt werden.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Der ABAP-Trace, auch ABAP-Laufzeitanalyse genannt, wird eingesetzt, wenn die Laufzeit des zu untersuchenden Programms überwiegend von der CPU-Zeit bestimmt wird.