Nutzung des Security Audit Log
SE38 ABAP Editor
Vor dem Produktivstart findet das initiale Sizing statt. Involviert in den Prozess sind die Hardwarepartner mit ihren entsprechenden Sizing-Angeboten und SAP mit dem Quick Sizer und dem SAP GoingLive Check. Da auch nach dem ersten Produktivstart die Hardwareanforderungen in einem System steigen, ist auch in dieser Phase eine weitere Kapazitätsplanung notwendig. Bei dieser Kapazitätsplanung unterstützen Sie ebenfalls SAP durch ihr Serviceprogramm und die Hardwarepartner.
Dies verbessert die Möglichkeiten der SAP HANA-Basisadministratoren und erhöht das Serviceniveau, das sie bieten sollten. Ihr Basisteam kann Ihre Datenreplikationsstrategie leichter feinabstimmen, um die anspruchsvollen Standards für Disaster Recovery und Hochverfügbarkeit zu erfüllen.
Grundlagen der Workload-Analyse und der Laufzeitanalyse
Sie beobachten während Ihrer Hauptarbeitszeit einen CPU-Engpass. In der Prozessübersicht des Betriebssystemmonitors stellen Sie fest, dass ein SAP-Workprozess über Minuten hinweg eine CPU-Auslastung von 30 % zeigt. In der SAP-Workprozess-Übersicht identifizieren Sie ein langlaufendes Hintergrundprogramm. In diesem Fall sollten Sie prüfen, ob dieses Hintergrundprogramm zu Zeiten niedriger Dialoglast eingeplant werden kann.
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Darüber hinaus legen Sie auf der Registerkarte Dauer + Art fest, ob RFC und Verbuchungsaufrufe mit aufgezeichnet werden sollen.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Die Reihenfolge der Speicherbelegung von Dialog- und Nicht-Dialog-Workprozessen, die zusammenfasst, ist also gerade komplementär zueinander.