Sehr gute Kenntnisse im Bereich sicherheitsrelevanter Themen des IT-Systembetriebs
Was ist "SAP Basis" und welche Aufgaben haben "SAP Basis-Administratoren"?
An Containern führt kein Weg vorbei und auch SAP wird sich hier schon bald umorientieren müssen und zulassen, dass der NetWeaver-Stack in Containern betrieben wird. Es deutet vieles darauf hin, dass Kubernetes den Kampf um die Vorherrschaft bei den Container-Management-Tools für sich entscheiden wird. Auch SAP hat bereits in Gardener investiert und intensiviert darüber hinaus seine Partnerschaften mit IBM und Red Hat Openshift.
Zur Durchführung des Sizings gibt es unterschiedliche Methoden, die wir im nächsten Abschnitt genauer vorstellen. Allen Methoden gemeinsam ist aber, dass die entsprechenden Experten Informationen über projektspezifische Einflussgrößen benötigen, um ein Sizing erstellen zu können. Dies sind insbesondere die verwendeten Softwareversionen, die erwartete Anzahl von Benutzern in den unterschiedlichen Anwendungen sowie die erwartete Anzahl von Transaktionen (Durchsatz) in den verschiedenen Anwendungen. Dies bezeichnen wir auch als das Mengengerüst. Fragebögen, die diese Einflussgrößen abfragen, finden Sie zunächst im Quick Sizer, später werden Ihnen entsprechende Fragebögen von den Hardwarepartnern und SAP im Rahmen des SAP GoingLive Checks zugeschickt.
Puffereinstellungen
Eine automatische Fehlerbehandlung bei Abbruch eines Jobs ist in den meisten Fällen wünschenswert und sinnvoll. Die bewusste Verarbeitung und Berücksichtigung von Fehlersituationen in Jobketten – auch auf Stepebene – kann den manuellen Aufwand verringern helfen. Fehlersituationen sollten abfangbar sein: Handelt es sich um nicht kritische Elemente, kann der folgende Job vielleicht trotzdem gestartet werden. Bei kritischen Fehlern soll ein neuer Versuch unternommen werden oder eine Alarmierung erfolgen, damit ein Administrator manuell eingreifen kann. Hierzu sind einfache Batch-Jobs in der Regel nicht in der Lage. Ziel einer automatisierten Umgebung ist es, nicht auf jeden fehlerhaften Job manuell reagieren zu müssen.
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Denn der Benutzerabgleich prüft, welche Rollen einem Benutzer zugeordnet sind und weist anschließend das aktuelle, passende Profil zu.
Auf dem Datenbankserver befindet sich neben der Datenbankinstanz die zentrale SAP-Instanz mit Enqueue- und Dialog-Workprozessen.