Aufnahmen von Fehlern
Parameteränderungen
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Es gab sogar einen Fall, in dem die SAP-Umgebung eine Überprüfung der Stromversorgung und Kühlung des Rechenzentrums zur Folge hatte. Die Rechenzentrumsinfrastruktur musste damals erst ausgebaut werden, bevor wir überhaupt weitermachen konnten.
Aufbau der SAP Basis
Die Anzahl der Sätze pro Fetch hängt daher auch von der SELECT-Klausel der SQL-Anweisung ab. Wird die Anzahl der Felder, die von der Datenbank übertragen werden sollen, durch eine SELECT-Liste eingeschränkt, passen mehr Sätze in einen Fetch, als wenn ein SELECT * verwendet wird. Der Wert für den SAP-Profilparameter dbs/io_buf_size liegt standardmäßig bei 33.792 (Byte) und sollte ohne ausdrückliche Empfehlung der SAP nicht geändert werden.
Von jedem SAP NetWeaver Application Server (AS) werden für jeden Transaktionsschritt statistische Daten über Antwortzeiten, Speicherbenutzung, Datenbankzugriffe etc. erhoben und gespeichert. Die zu einer Anfrage gesammelten Daten bezeichnen wir als statistischen Einzelsatz.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Die Abdeckung alter Kernaufgaben (wie bspw Security oder Compliance) und neuer Kernaufgaben (wie Cloud oder Mobility) muss im Sinne einer ganzheitlichen Betrachtung erhöht werden.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
SAP Basis Plug-In und SAP R/3 Plug-In müssen immer das gleiche Release-Level haben, zB PI 2004.1 und PI Basis 2004.1.