DBA-Cockpit
SMQ1 qRFC-Monitor (Ausgangsqueue)
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Die globale Workprozess-Übersicht sollten Sie verwenden, wenn Sie ein System mit mehreren SAP-Instanzen überwachen. Diese erreichen Sie entweder direkt über den Transaktionscode SM66 oder über SM50 > Springen > Systemweite Liste. Mit der Schaltfläche Aktive Workprozesse schränken Sie die Selektion auf die aktiven Workprozesses ein, denn nur diese interessieren ja für die Analyse.
ABAP-Programmabbrüche
Ein Teil einer IT- oder auch Cloud-Strategie kann die Festlegung von Architekturrichtlinien und ein Regel- und Rahmenwerk zu Verwendung und Benutzung bestimmter Dienste sein. Die SAP-Basis soll sich aktiv einbringen und das Regel- und Rahmenwerk und die Architekturrichtlinien mitgestalten und ihre vorhandene Expertise aus dem SAP-Technologieumfeld einbringen.
Die SAP Basis Administratoren sorgen für einen problemlosen Betrieb Ihrer SAP-Landschaft. Unsere Administratoren übernehmen die Betretung der Datenbanken, Betriebssysteme und Ihrer Applikationen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Soll die Nutzerzuordnung mehrerer Transaktionen überprüft werden, bei denen nicht klar ist, ob sämtliche Transaktionen im Menü der Rollen gepflegt wurden, bietet sich stets die Nutzung der Transaktion SE16N an.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Empfehlenswert ist es, den Trace zu Zeiten mit hoher und mit niedriger Systembelastung durchzuführen.