Dokumentation
Was hat sich in den vergangenen zehn Jahren verändert und was erwartet uns in den kommenden zehnJahren? Wie werden sie sich auf das Anforderungsprofil von SAP Basis-Experten auswirken und wie können sie sich darauf einstellen?
Der Abschnitt Memory enthält Informationen über den physisch vorhandenen Hauptspeicher (Feld Physischer Speicher) und Werte über das Betriebssystem-Paging. Unter Swap finden Sie den aktuell allokierten Auslagerungsspeicher (Swap-Space). Der Auslagerungsspeicher muss größer als die Summe des konfigurierten Speicherbereichs sein.
Bei der Bewertung des Potenzials einer Migration zu SAP HANA wird man für die bestehenden Anwendungen zunächst einmal den Anteil der Datenbankzeit an der Gesamtantwortzeit ins Feld führen, um anhand dessen zu fragen, welche Reduktion der Datenbankantwortzeit SAP HANA erbringen kann. Bei analytischen Anwendungen, in denen typischerweise die Datenbankzeit die Gesamtantwortzeit dominiert, ist offensichtlich, dass hier Optimierungspotenzial durch eine neue Datenbank besteht. Bei transaktionalen Anwendungen dominiert in der Regel die Antwortzeit auf dem Applikationsserver, eine Vielzahl von Anfragen sind auf dem Applikationsserver gepuffert oder sind sehr einfach strukturiert – ein Optimierungspotenzial durch SAP HANA ist hier eher punktuell gegeben. Allerdings sollten Sie auch berücksichtigen, dass es beim Einsatz von SAP HANA als Datenbank für z. B. SAP BW nicht nur um die reine Reduktion der Datenbankzeit geht. Vielmehr ändern sich die Arbeitsprozesse, und Hintergrundprozesse fallen möglicherweise weg, sodass Sie auch eine Betriebskostenreduktion erreichen können.
Verarbeitung über Schnittstellen
Die Applikationsschicht ist der Kern eines R/3 SAP-Basis Systems. Diese Schicht kommuniziert in beide Richtung, sowohl an die Präsentationsschicht als auch an die Datenbankschicht. Mit den Anwendungsprogrammen auf den Applikationsservern werden die benötigten Daten aus der Datenbankschicht angefordert, verarbeitet, für den Nutzer aufbereitet und an die Präsentationsschicht weitergegeben. Daten die der Anwender in die Benutzeroberfläche SAP-GUI eingibt werden über die Applikationsserver in die Datenbank weitergeführt.
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Es muss festgelegt sein, welche User Sonderrechte erhalten können.
Bei der Identifikation kritischer SAP Berechtigungen, Profile und Rollen ist zu bedenken, dass SAP für Namen zwar ein Konzept vorschlägt, dies aber durch Applikationen oder eigene Entwicklungen nicht immer berücksichtigt wird.