Analyse der Statistiken von SQL-Anweisungen (SQL-Statistik)
Bekannte Fehler
Neben internen Sicherheitsvorgaben erfordern teilweise auch nationale und internationale Richtlinien alle audit- und sicherheitsrelevanten Benutzeraktionen zu erfassen. Mit dem Security Audit Log (SAL) haben Sie die Möglichkeit, jegliche Änderungen bspw. bei Benutzern, Benutzerstammsätzen, aber auch Rollen und Gruppen zu protokollieren.
Ein Benutzername ohne eingeschränkten Zeichenvorrat kann ein Sicherheitsrisiko darstellen. Deshalb ist es ratsam, dass Sie den Zeichenvorrat der Benutzer-ID einschränken. Wo die Gefahren liegen, sollten sie keine derartige Begrenzung vornehmen, erfahren Sie in diesem Beitrag. Außerdem erläutere ich, wie sie dieses Sicherheitsrisiko eliminieren.
DOKUMENTATION / ARCHIVIERUNG
Der ABAP-Trace, auch ABAP-Laufzeitanalyse genannt, wird eingesetzt, wenn die Laufzeit des zu untersuchenden Programms überwiegend von der CPU-Zeit bestimmt wird. Während eines ABAP-Trace wird nicht nur die Laufzeit von Datenbankzugriffen (SELECT, EXEC SQL etc.) gemessen, sondern auch die Zeit, die für einzelne Modularisierungseinheiten (MODULE, PERFORM, CALL FUNCTION, SUBMIT etc.), für interne Tabellenoperationen (APPEND, COLLECT, SORT, READ TABLE) sowie für weitere ABAP-Anweisungen benötigt wird. Es stehen Ihnen eine Benutzeroberfläche im SAP GUI (Transaktionscode SAT) und eine in der Eclipse-basierten ABAP-Entwicklungsumgebung zur Verfügung – die dahinterstehende Tracing-Technologie ist identisch.
Die Hardwarepartner erstellen nun Angebote zu dem Sizing-Projekt, unter denen Sie auswählen müssen. Für die Anforderungen unseres Beispielprojekts wäre es möglich, diese mit einem einzigen Rechner abzudecken. Alternativ kann der Hardwarebedarf auch auf mehrere Rechner verteilt werden. Für unser Projekt nehmen wir an, dass wir uns für ein Angebot entscheiden, das drei Rechner umfasst, die jeweils – nach Herstellerangabe – 12.000 SAPS leisten und mit 32 GB Hauptspeicher ausgestattet sind. Insgesamt leistet die Lösung also 36.000 SAPS und verfügt über 96 GB Hauptspeicher. Auf einem der Rechner sollen die Datenbank und eine SAP-Zentralinstanz installiert werden, auf den beiden anderen Rechnern sollen SAP-Instanzen den Großteil der Dialog-, Hintergrund- und Verbuchungslast aufnehmen. Mit dieser verteilten Installation gehen wir davon aus, dass wir auch beim Ausfall eines Rechners einen eingeschränkten Betrieb aufrechterhalten können und das Risiko eines Totalausfalls reduzieren. Für weitergehende Überlegungen zum Thema Lastverteilung verweisen wir Sie auf den letzten Teil dieses Kapitels und auf Kapitel 7, »Lastverteilung, Remote Function Calls und SAP GUI«.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Anschließend können bei der Neuanlage von Benutzern keine Benutzernamen mehr vergeben werden, die nur aus Varianten von Leerzeichen oder anderen nicht sichtbaren Sonderzeichen zusammengesetzt sind.
Im unteren Teil des Bildschirms finden Sie die Funktionen, um den Monitor zu starten bzw. zu stoppen und um Analysen zu speichern, sowie den Absprung zur Auswertung.