Installation von SAP-Landschaften, Transportmanagementsystemen usw.
Declare, Prepare, Open
Exklusiv in der Eclipse-basierten Oberfläche finden Sie eine Sicht, die den Programmablauf auf der Zeitachse darstellt. In dieser Sicht erkennen Sie schnell die Schachtelungstiefe des Programms und die Aufrufe mit einer hohen Nettozeit. Um die Zeitachsensicht zu verwenden, gehen Sie wie folgt vor: In der Eclipse-basierten ABAP-Entwicklungsumgebung wählen Sie die Perspektive ABAP Profiling und die Sicht ABAP Traces. Wählen Sie eine Datei aus, und öffnen Sie die Sicht Call Timeline. Der Zeitverlauf der Laufzeitanalyse wird dargestellt. Über Navigationshilfen wie die Vergrößerungseinstellungen und die Vorschau im unteren Bereich können Sie in der Sicht navigieren. Aufrufe mit einer hohen Nettozeit erkennen Sie als lange horizontale Balken in der Ansicht. Selektieren Sie einen der kritischen Aufrufe. In einem Fenster finden Sie die folgenden Informationen zum Aufruf: – Operation – aufrufendes und aufgerufenes Programm – Brutto- und Nettozeit Über Funktionen im Kontextmenü können Sie in andere Sichten wie Hitliste und Aufrufhierarche navigieren. Um die Übersicht zu erhöhen, definieren Sie ein eigenes Farbschema. Rufen Sie dazu aus dem Kontextmenü die Funktion Edit Coloring Schemas auf. Ordnen Sie nun Programmgruppen bestimmten Farben zu. Zum Beispiel ordnen Sie Programme mit dem Schema »Z*« der Farbe Rot zu, um Programmteile zu erkennen, die mit diesem Präfix beginnen. Farbschemata lassen sich als lokale Dateien speichern und ins System hochladen.
Um das SAL zu konfigurieren nutzen Sie bitte, ab SAP-Release 7.50, die Transaktion RSAU_CONFIG (ehemals SM19). Hierbei ist zu empfehlen, die benutzerübergreifende Protokollierung mit Mindesteinstellungen zu aktivieren und bei Benutzern mit umfangreichen Berechtigungen, wie SAP Standard- und Notfallbenutzern sämtliche Auditklassen zu erfassen. Diese Einstellungen sollten stets mandantenübergreifend konfiguriert werden.
Klares Berechtigungskonzept
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA. Ein sehr gutes Beispiel sind häufig verwendete Webanwendungen, die etwas neues im SAP Bereich darstellen. HANA Systeme bestehen im Gegensatz zu einem SAP ERP System hauptsächlich aus Webanwendungen, die in den vorherigen Versionen eher als optional zu betrachtet wurden. Diese Webanwendungen können durch diverse Suchmaschinen im Internet aufgefunden werden. Das gilt übrigens auch für das SAP Portal oder Netweaver. Es gibt URL-Schemata die zum Auffinden des Systems beitragen. Dies gilt auch für andere SAP Systeme, die Webanwendungen verwenden. Damit ist auch die neue Technologie für typische Webangriffe verwundbar. Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS. Alle Risiken, die für ein normales SAP System bekannt sind, gelten auch für ein SAP-HANA System. Die Daten werden unverschlüsselt im RAM abgelegt. Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil. Hieraus resultieren Risiken wie ein auslesen durch Memory-scrapingmalware. Diese greifen Daten im Arbeitsspeicher ab. Verschlüsselung kostet Performance, daher wird diese standardmäßig nicht verwendet. Gerade während einer Migration läuft HANA in einem Parallelsystem, daher kommt zu Ihrer Landschaft mindestens ein neues System dazu. Beachten Sie darüber hinaus: HANA hat eigene Tools und eigene Einstellmöglichkeiten die gekannt und konfiguriert werden müssen. Unterm Strich muss beim Betrieb des Systems einfach mehr beachtet werden. Viele Einstellmöglichkeiten resultieren nicht selten in mehr Fehlern. Drei - Punkte - Plan zur HANA Sicherheit 1) Rollen und Berechtigungen Im einem bisherigen SAP System zählen Rollen und Berechtigungen sicherlich auch zu den Hauptsäulen eines sicheren Systems. Rollen und Berechtigungen funktionieren aber anders in einem HANA System. Es gibt zwei Nutzertypen: 1) Standard (eingeschränkt): Mit diesem Nutzertyp gibt es verschiedene Zugriffsmethoden auf die Datenbank. Hier werden beispielsweise die Technologien JDBC oder HTTP verwendet, um zwei Beispiele zu nennen.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: "www.sap-corner.de".
Das liegt daran, dass bei gewissen Operationen, z. B. beim COMMIT WORK oder beim Starten eines RFCs, die Uhr auf null zurückgesetzt wird.