Sehr gute IT-Kenntnisse - insbesondere von SAP-Lösungen
Virtualisierung und Hardwarekonsolidierung
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Database Procedure Calls werden in der Statistik separat vermessen. Database Procedure Calls sind besonders in SAP-HANA-Systemen relevant, in denen aus dem ABAP-Server heraus Database Procedures gestartet werden. Ein weiterer Anwendungsfall sind APO-Systeme, denn die Kommunikation zwischen APO-Instanzen und SAP liveCache erfolgt über Database Procedures (die man auch als COM-Routinen bezeichnet).
SWDD Workflow-Builder
Alle Datenbanksysteme, mit denen das SAP-System arbeitet, verwenden einen kostenbasierten Optimierer (Cost-based Optimizer). Daher müssen regelmäßig Statistiken über die Größen von Tabellen und Indizes erstellt werden, die der Optimierer benötigt, um die richtigen Zugriffspläne für SQL-Anweisungen zu erstellen. Diese Analysen müssen durch den Administrator periodisch gestartet werden. Fehlen diese Statistiken oder sind sie veraltet, berechnet der Optimierer ineffektive Zugriffspfade, die zu massiven Performanceproblemen führen können. SAP HANA erstellt die Statistiken automatisch, hier sind keine manuellen Aktivitäten nötig.
Die vergangenen zehn Jahre haben in erster Linie die Infrastruktur- und Datenbankschicht revolutioniert. Das Faszinierende dabei ist, dass es beim SAP-Installationsprogramm SAPinst in dieser Zeit kaum Veränderungen gab.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Sie können jeweils einstellen, ob ein Objekt änderbar, eingeschränkt änderbar oder nicht änderbar sein soll.
Auch hier hat sich das Anforderungsprofil für SAP Basis-Experten verschoben: Datenbankadministration gehört heute einfach dazu.