SUIM Benutzerinformationssystem
SAP System-Monitoring
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Der untere Teil des rechten Fensters zeigt die eigentlichen Statistiksätze, abhängig von der im linken Fenster gewählten Analysesicht. Die zu einem Dialogschritt gehörenden statistischen Sätze werden in einer Baumstruktur dargestellt, zusammen mit den wichtigsten Performanceinformationen. Dies sind: Antwortzeit: die gesamte Antwortzeit für eine Aktion in einer Komponente / CPU-Zeit / Datenbankzeit und Datenbank-Procedure-Zeit / Aufrufzeit / Wartezeit (in der Komponente).
IT-Sicherheit
Bei dieser Art der Verarbeitung werden Dokumente von Programmen erstellt oder bearbeitet, die ohne ständige Kommunikation mit Dialogbenutzern arbeiten (daher die Bezeichnung im Hintergrund). So werden z. B. durch den Lieferscheinsammelgang alle offenen Kundenaufträge analysiert und automatisch und fristgerecht Lieferungen zu diesen Aufträgen erstellt. Ein zweites Beispiel für ein Hintergrundprogramm ist die automatische Erstellung von Gehaltsabrechnungen anhand der im System befindlichen Personalstammdaten und der von den Mitarbeitern erfassten Zeitdaten. Charakteristisch für die Hintergrundverarbeitung ist also, dass das jeweilige Programm Daten liest, die sich bereits im System befinden, und daraus neue Dokumente (in unseren Beispielen Lieferscheine bzw. Gehaltsbögen) erstellt.
Der SAP NetWeaver AS kann zurzeit mit acht verschiedenen relationalen Datenbanksystemen – darunter auch die Hauptspeicherdatenbank SAP HANA – betrieben werden. Auch wenn diese Datenbanksysteme unterschiedliche Architekturen besitzen, gibt es dennoch Performanceprobleme, die unabhängig vom eingesetzten Datenbanksystem auftreten können. Um allen Kunden gute Möglichkeiten für die Analyse und das Tuning ihrer Datenbanken zu bieten, verfügt der SAP NetWeaver AS ABAP über einen eigenen Datenbankmonitor, der unabhängig vom verwendeten Datenbanksystem einige Grundfunktionen umfasst.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Beispiele dafür sind Datenbankselektionen in großen Tabellen ohne oder mit ungeeigneter Indexunterstützung und Schleifen über interne Tabellen im Programm.
Während in früheren Versionen der SAP-Basis das Einstellen der Speicherbereiche zum Handwerkszeug der Performanceexperten gehörte, können wir heute empfehlen, sich erst einmal auf die Automatik des Zero Administration Memory Managements zu verlassen.