Sitzungskontext
RSMEMORY: Dynamisches setzen von Speicherparametern
Die Benutzer einer SAP-Anwendung sind entweder die Mitarbeiter, Kunden oder Partner (z. B. Zulieferer) des Unternehmens, das die Anwendung besitzt. Damit ist die Zufriedenheit der Benutzer eines der ersten Ziele, das beim Betrieb der Anwendung gesichert sein muss. Daher fordern wir von unserem Überwachungskonzept, dass es dazu führt, diese Erwartungen zu erfüllen.
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Backup/Restore und Desaster Recovery
Mit Hilfe von Profilparametern können wir im SAP System alles konfigurieren. Dabei sind einige Parameter dynamisch änderbar, das heißt, dass sie geändert werden können ohne das System neu zu starten. Diese Änderungen sind dann aber nicht permanent, das heißt, nach einem Systemneustart, werden wieder die vorher eingestellten Profilparameter verwendet. Andere Parameter hingegen sind statisch, also nur mit einem Neustart und nur permanent änderbar. Die meisten Profilparameter für die Speicherallokation sind eigentlich statisch. Es gibt jedoch die Möglichkeit diese mit dem Report RSMEMORY dynamisch anzupassen. Lesen Sie hier wie Sie herausfinden, ob ein Parameter statisch oder dynamisch ist und wie sie den Report RSMEMORY verwenden um die Speicherallokationsparameter dynamisch anzupassen. RZ11 - Pflege der Profilparameter Die Transaktion RZ10 gibt uns Informationen über Profile, die wiederum verschiedene Profilparameter enthalten. In der Transaktion RZ11 ist es hingegen möglich sich Informationen zu einzelnen Parametern anzuschauen, vorausgesetzt man kennt ihren Namen. Wie Sie in unserem Beitrag zu Speicherparametern lesen können, sind für die Speicherverwaltung besonders die folgenden 5 Parameter wichtig: abap/heap_area_total abap/heap_area_dia abap/heap_area_nondia ztta/roll_extension_dia ztta/roll_extension_nondia Wenn Sie mal nicht genau wissen, wie ein Parameter heißen könnte, lohnt es sich an dieser Stelle auch die F4-Hilfe zu verwenden. Für den Parameter abab/heap_area_dia gibt die RZ11 beispielsweise folgendes aus: Beschreibung des Parameters abap/heap_area_dia in der RZ11 Wie Sie hier sehen können, handelt es sich nicht um einen dynamischen Parameter. Nun ist es doch ziemlich leidlich, wenn getestet werden soll, ob genug Speicher zur Verfügung steht immer wieder das System neu zu starten. Zu diesem Zweck gibt es den Report RSMEMORY. RSMEMORY - Testen Sie ihre Speicherallokationsstrategie Anzeige des Reports RSMEMORY Hier ist weder eine Dokumentation, noch eine Wertehilfe Verfügbar, aber die SAP Dokumentation verrät, wie der Report zu benutzen ist. Hier wird zunächst zwischen Dialog und Nicht-Dialog- Workprozessen unterschieden. Das heißt im ersten Bereich können Sie den Extended Memory (Speicherklasse 1) und den Heap Memory (Speicherklasse 2) für Dialog Workprozesse festlegen und in der zweiten selbiges für Nicht-Dialog-Workprozesse.
Die Queue bestimmt, welche Support Packages in welcher Reihenfolge vom SAP Patch Manager in Ihr System eingespielt werden. Wenn die Queue noch nicht vollständig definiert ist, müssen Sie aus den zur Verfügung stehenden Support Packages die Queue definieren. Ist die Queue bereits vollständig definiert, wird diese lediglich angezeigt; sie haben keine Möglichkeit mehr, die Auswahl zu verändern. Sie können die Queue jedoch komplett löschen mit Queue löschen [Seite 37]. Beachten Sie, daß Ihr System inkonsistent ist, wenn Sie die Queue löschen, nachdem schon Objekte importiert wurden (zB nach einem Fehler im Schritt DDIC_IMPORT und folgende). Die Löschung in diesen SPAM-Schritten sollte also nur zur Fehlerbehebung dienen und Sie sollten das Einspielen der Support Packages sobald wie möglich wiederholen. Die Transaktion SPAM sorgt dafür, daß nur Support Packages, die zu Ihrem System passen, in der Queue angezeigt werden. Support Packages, die für ein anderes Release oder ein nicht installiertes Add-On vorgesehen sind, werden in der Queue nicht auftauchen, selbst wenn sie in Ihr SAP-System geladen wurden. Weitere Informationen finden Sie unter Regeln für die Queue [Seite 19]. Bevor Sie Support Packages einspielen, muß die Queue definiert werden. Voraussetzungen Sie haben die entsprechenden Support Packages mit der SPAM in Ihr SAP-System geladen [Seite 15]. Vorgehensweise Um eine Queue zu definieren, wählen Sie im Einstiegsbild der Transaktion SPAM Anzeigen/Definieren. Sie gelangen auf das Dialogfenster Komponentenauswahl. Sie sehen die Liste der installierten Softwarekomponenten (zB SAP_BASIS, SAP_HR, SAP_BW, Add-On). Wählen Sie die gewünschte Komponente aus. Sie sehen die zur Verfügung stehende Queue. Diese Queue enthält die für die gewählte Komponente in Ihrem System verfügbaren Support Packages und gegebenenfalls erforderliche Conflict Resolution Transports (CRT) sowie zugehörige Add-On Support Packages. Sie haben die folgenden Möglichkeiten: Wenn die angezeigte Queue Ihren Wünschen entspricht, können Sie die Queue mit Queue bestätigen übernehmen und dieses Auswahlfenster verlassen.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Sie können Zeitprofile für den Dialog- und den Hintergrundbetrieb erstellen, indem Sie über die Schaltfläche Tasktyp die Task-Typen Dialog bzw. Background auswählen.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Transporte von Kopien - Warum? Dabei bleiben alle Objekte auf dem ursprünglichen Transportauftrag gesperrt.