Was ist der Unterschied zwischen SAP Basis und SAP ABAP?
Deaktivierte Verbuchung
Ein SAP HANA System lebt von Anwendungen. Wenn Sie diese Anwendungen entwickeln, sollten Sie frühzeitig daran denken, diese absichern. HTTPS zu verwenden statt HTTP gehört zu den Basics. Darüber hinaus sorgen Sie für eine sichere Authentifizierung und implementieren einen Secure Software Development Lifecycle um die Sicherung in Ihren Eigenentwicklungen sicher zu stellen. Bei Ihren Anwendungen fangen Sie besser früh an, diese auf Risiken zu untersuchen und betreiben diesen Sicherungsprozess regelmäßig. Den Zugriff auf Quelltexte können Sie im weiteren Verlauf analysieren und einschränken. Bauen Sie sich ein Risikoregister auf und behandeln sie Sicherheitslücken risikobasiert. Je später Sie ein Risiko entdecken, desto teurer wird die Behebung. Weitere Informationen zum SAP Security ergänzend zum Artikel finden sie hier. Haben Sie weitere Fragen oder Anregungen zur Thematik? Möchten Sie, dass wir weiter auf die Thematik eingehen? Ich freue mich auf Ihr Feedback!
Auf Multiprozessormaschinen mit mehr als zwei Prozessoren sollte die Zahl der maximal von der Datenbankinstanz genutzten Prozessoren in der Regel kleiner sein als die Zahl der physisch vorhandenen Prozessoren. In Kapitel 7, »Lastverteilung, Remote Function Calls und SAP GUI«, finden Sie Richtwerte, wie viele Prozessoren Sie in einem SAP-System für die Datenbankinstanz reservieren sollten.
TRANSPORTMANAGEMENT
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Hierbei sind alle Themen relevant, die auch für einen Kunden von Interesse sein können. Im Idealfall erhält man eine ausgewogene Kommunikationsstruktur im Kommunikationsdreieck zwischen Marketing, der Zielgruppe und auch den eigenen Mitarbeitern. Die interne Kommunikation stellt einen wichtigen Aspekt für die SAP-Basis dar. Es geht vor allem darum, die eigenen Leistungen, die IT-Produkte und die Positionierung an die eigenen Mitarbeiter weiterzugeben bzw. zu kommunizieren. SCHRITT 10: PLANUNG Die Planung liefert eine Übersetzung der zuvor getroffenen Festlegungen in konkrete Maßnahmen. Hierbei findet eine Beschreibung der jeweiligen Maßnahme statt. Die Maßnahmen können nun terminiert und in eine Kostenübersicht übernommen werden. Es ist vor allem wichtig, realistisch zu planen und Abhängigkeiten zu berücksichtigen. Auch dieser Schritt ist für die SAP-Basis von großem Interesse bzw. notwendig, um die zuvor getroffenen Festlegungen in ein konkretes Marketingkonzept der SAP-Basis umzusetzen.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
In der Phase der Ideenfindung, -bewertung und -auswahl, die sich ebenfalls in die drei gleichnamigen Teilschritte gliedern lässt, kommt nun der Ansatz des Open-Innovation- Models ins Spiel.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Die Teilnehmer erhalten ein Training der grundlegenden Security-Maßnahmen in Form von Prävention und Überwachung bzw Monitoring.