Fiori Berechtigungen für Apps und Kataloge im Launchpad
SAP Security im Wandel – SAP HANA Berechtigungen
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Kernstück von SAP Basis ist die Applikationsschicht mit einem oder mehreren Applikations- und einem Message Server. Der Message Server dient der Kommunikation zwischen den Applikations-Servern und übermittelt Aufträge zwischen diesen. Die Applikationsschicht kommuniziert mit der Datenbankschicht einerseits und der Präsentationsschicht andererseits. Die Anwendungen auf dem Applikations-Server fordern von der Datenbank die benötigten Daten an, verarbeiten sie und bereiten sie für den Nutzer auf, der sie über die Präsentationsschicht in seinem Grafical User Interface (GUI) angezeigt bekommt. Umgekehrt übergibt der Applikationsserver Informationen, die der Nutzer über das GUI eingibt, weiter an die Datenbank.
SM02 Systemnachricht
Das Zero Administration Memory Management erfordert keine manuellen Einstellungen und passt sich dynamisch an die Speicheranforderungen der Benutzer an. Selbst Hardwareänderungen (z. B. Speichererweiterungen) werden erkannt und die Parameter entsprechend eingestellt. Damit reduziert sich die Anzahl der SAP-Profilparameter auf ein Minimum, und die Administration ist deutlich einfacher. Seit SAP-Basis 4.0 ist für SAP-Systeme unter Windows das Zero Administration Memory Management aktiv. Mit Version 6.20 steht dieses für Linux, ab Version 7.40 für alle UNIX-Plattformen zur Verfügung. Die SAP-Hinweise 88416, 386605 und 2085980 beschreiben die Verfügbarkeit und die Eigenschaften. Der SAP-Profilparameter PHYS_MEMSIZE legt fest, wie viel vom gesamten physischen Hauptspeicher eines Rechners für die SAP-Instanz verwendet werden soll. Der Standardwert für PHYS_MEMSIZE ist die Größe des physischen Hauptspeichers. Aufgrund des Parameters PHYS_MEMSIZE werden alle weiteren Parameter der Speicherkonfiguration berechnet.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: "www.sap-corner.de".
Sie können eine neue Queue definieren.