Unser Werkzeugkasten …
Ermittlung bestimmter Transaktionen mit Nutzerzuordnung
Ebene (2) ist das klassische Wirkungsfeld für SAP Managed Services. Hier wird sichergestellt, dass die von der SAP-Applikationsplattform getragenen SAP-Anwendungslösungen stets betriebsfähig sind. Dazu gehört die permanente Überwachung, die proaktive Vermeidung und frühzeitige Erkennung von Fehlerzuständen (Incidents) sowie die zeitnahe Behebung gemäß den SLA-Vorgaben. Selbstverständlich umfasst dies regelmäßige Aufräumarbeiten (SAP house keeping) und Wartungsarbeiten wie das Einspielen von SAP Patches, Fehlerkorrekturen oder ähnlichem.
Obwohl Sie beim Administrieren von Berechtigungsrollen stets darauf achten, dass diese auch generiert sind, kommt es immer wieder vor, dass in den Produktivsystemen rote Ampeln in der Benutzerzuordnung zu finden sind. Haben Sie den Benutzerabgleich bedacht?
Programmabbrüche durch Speicherknappheit
Asynchrone RFCs (aRFCs) werden dazu verwendet, Anwendungen zu parallelisieren. Wird der Grad der Parallelisierung nicht begrenzt, kann es zu einem lawinenartigen Anwachsen der aRFCs kommen, die die Applikationsebene auf der Empfängerseite lahmlegen können (alle Workprozesse belegt). Um solche Situationen zu vermeiden, ist es sinnvoll, für die empfangene RFC-Last eigene SAP-Instanzen mit einer eigenen Anmeldegruppe zu definieren, sodass die Workprozesse für die RFCs von den Workprozessen für die Onlinebenutzer getrennt sind, damit diese nicht in ihren Anwendungen beeinträchtigt werden. Dieses Problem wird allerdings mit dem mit Version 7.40 eingeführten Lastverteilungskonzept gelöst, sodass sich diese Option erledigt hat (siehe Abschnitt 7.2.5, »Lastverteilungskonzept für Dialog-Workprozesse«).
Neben dem Scan und dem Aufzeigen der jeweiligen Sicherheitslücken eines Programms besteht auch die Möglichkeit, Aufgaben, die mit Sicherheitslücken in andere SAP-Systeme transportiert werden sollen, im weiteren Transportprozess anzuhalten Dies betrifft beispielsweise den auf dem SAP Solution Manager basierten CHARM-Prozess. Dadurch wird ein Programmierer gezwungen, die von ihm betreuten Programme nach gleichen Sicherheitskriterien sicher zu prüfen. Sollte ein Programm dann noch Sicherheitsprobleme haben, kann es entweder über das Vier-Augen- Prinzip freigegeben oder zur weiteren Bearbeitung zurückgegeben werden. Kennen Sie weitere Lösung zur Verbesserung der ABAP Code Security oder haben bereits Erfahrungen mit den oben genannten Produkten gesammelt? Ich freue mich auf Ihre Kommentare!
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
(Da nicht alle Softwarekomponenten für alle Betriebssysteme freigegeben sind, ist die zentrale Installation aller Komponenten allerdings praktisch nicht immer möglich.).
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
itSMF Deutschland eV hat diese Standards weiterentwickelt und verbessert, und betreibt zugleich ein Portal um Wissen und Erfahrungen auszutauschen.