SAP Basis Unser Beratungsportfolio - SAP Corner

Direkt zum Seiteninhalt
Unser Beratungsportfolio
SXDA Datenübernahme-Workbench
Beschreiben Sie im Service Level Agreement, wann und wer im Eskalationsfall benachrichtigt werden soll. Definieren Sie, falls nötig, mehrere Eskalationsstufen. Das Eskalationsverfahren sollte alle Hierarchiestufen des Kundenunternehmens und des Serviceanbieters umfassen. Legen Sie fest, dass eine Eskalation im Service Level Report erscheinen muss.

Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Hilfe zur Fehlerbehebung
Wird ein Programm aus einem Webbrowser gestartet, treten einige Schwierigkeiten auf, die eine Programmanalyse mit statistischen Sätzen und Traces schwierig oder in großen Systemlandschaften sogar unmöglich machen können. Unter anderem ist häufig vorab nicht klar, welche Komponenten an einem Web-Request beteiligt sind, sodass auf vielen Komponenten Traces eingeschaltet und bei der Analyse viele Statistiken durchsucht werden müssen, um die richtigen Daten zu finden. Es kann auch sein, dass ein Zugriff auf eine Komponente über einen nicht personenbezogenen Servicebenutzer erfolgt, den viele Benutzer zur gleichen Zeit verwenden, wodurch eine Identifizierung der Statistiken und Traces in einem System unmöglich wird.

Sind noch nicht alle benötigten ABAP-Programme und Dynpros in den Puffern des Applikationsservers vorhanden, müssen diese geladen und eventuell generiert werden. Diese Zeit schlägt als Lade- und Generierungszeit (Mittlere Lade- & Generierungs-Zeit) zu Buche. Ein weiteres Indiz dafür, dass Programme geladen werden, sind Datenbankzugriffe auf die Tabellen, in denen die ABAP-Programme auf der Datenbank gespeichert werden, nämlich die Tabellen D010S, D010L etc..

"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.

Cleanup Phase Sollten Sie bereits eine bestehende Installation auf dem System haben, müssen Sie als erstes alle Elemente deinstallieren um einen sauberen Host für den Precalculation Server zu verwenden.

Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.

Um die Zeitachsensicht zu verwenden, gehen Sie wie folgt vor: In der Eclipse-basierten ABAP-Entwicklungsumgebung wählen Sie die Perspektive ABAP Profiling und die Sicht ABAP Traces.
SAP Corner
Zurück zum Seiteninhalt