SAP Basis ST05 SQL-Trace

Direkt zum Seiteninhalt
ST05 SQL-Trace
SPAM/SAINT – die in ABAP integrierten Update Tools
NEUE TECHNOLOGIEN UND INNOVATIONEN Die Rolle der IT verändert sich (bi-modale IT). Auf die SAP-Basis trifft diese neue bi-modale Organisation in besonderem Maße zu. Zum einen ist es notwendig, den SAP-Betrieb in gewohnter Stabilität und Sicherheit weiter zu gewährleisten, und zum anderen, als Business Innovator zu agieren, um der Rolle als Technologieberater für SAP-Technologie gerecht zu werden. NAMENSGEBUNG DER SAP-BASIS ANPASSEN Die ursprüngliche Definition und Namensgebung der SAP-Basis wird dem heutigen Aufgabengebiet nicht mehr gerecht. Deshalb ist zu empfehlen, der SAP-Basis in Abhängigkeit von der zukünftigen Organisationsform eine aussagekräftige und zeitgemäße Bezeichnung zu geben. Hierbei sollte bspw die in Empfehlung [A1] aufgeführte bi-modale Rolle berücksichtigt werden.

Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
VERÄNDERUNG DER WAHRNEHMUNG
Kann der SAP Extended Memory aufgrund der zuvor aufgeführten Beschränkungen nicht vergrößert werden und stellen Sie anhand der Modusliste fest, dass wenige Benutzer einen großen Teil des SAP Extended Memorys belegen, können Sie die Benutzerquote (ztta/roll_extension bzw. mit Basisversion 7.40 auch ztta/roll_extension_dia und ztta/roll_extension_nondia) reduzieren. Dies führt dazu, dass der einzelne Benutzermodus im SAP Extended Memory weniger Speicher belegt und stattdessen eher SAP Heap Memory verwendet. Dieses Vorgehen hat jedoch zwei Nachteile: Workprozesse gehen mit einer höheren Wahrscheinlichkeit in den PRIV-Modus. Daher muss eventuell die Anzahl der Dialog-Workprozesse erhöht werden. Dem einzelnen Benutzer steht insgesamt weniger Speicher zur Verfügung; dies kann im schlimmsten Fall zur Folge haben, dass Programme mit einem sehr hohen Speicherbedarf abbrechen.

SAP-Komponenten sind als Client-Server-Systeme skalierbar. Unter vertikaler Skalierbarkeit versteht man die Tatsache, dass die Softwarekomponenten aller Ebenen sowohl zentral auf einem Rechner installiert werden können als auch über mehrere Rechner verteilt. (Da nicht alle Softwarekomponenten für alle Betriebssysteme freigegeben sind, ist die zentrale Installation aller Komponenten allerdings praktisch nicht immer möglich.).

"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.

Wenn Sie Anhänge hinzugefügt haben, werden auch diese nach dem Keyword durchsucht.

SAP Application Management Services (AMS) wäre hier die entsprechende Begrifflichkeit.
SAP Corner
Zurück zum Seiteninhalt