Was ist der Unterschied zwischen SAP Basis und SAP ABAP?
Monitoring
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Die erste Tuningmaßnahme beim Applikationstuning ist der effiziente Einsatz von SAP-Standardfunktionen. In der Regel gibt es viele betriebswirtschaftlich äquivalente Möglichkeiten, Geschäftsprozesse in der SAP-Komponente abzubilden. Unter diesen Möglichkeiten, die sich nur in der technischen Implementierung unterscheiden, gibt es mehr oder weniger performante Lösungen, die sich für den Benutzer letztlich in einer hohen oder einer niedrigen Antwortzeit auswirken. Hier hat man also bereits beim Customizing der SAP-Komponente Einfluss auf die spätere Performance.
Statistik auswerten
In den Versionen 7.40 und 7.50 bieten beide Transaktionen vergleichbare Funktionalität, wir beschreiben die Funktionalität in dieser Auflage anhand der Transaktion STAD. Nachdem Sie die Transaktion STAD aufgerufen haben, gelangen Sie auf einen Selektionsbildschirm. Schränken Sie in diesem Bildschirm die Suche z. B. auf einen Benutzer-, Transaktions- oder Programmnamen und den zu analysierenden Zeitraum ein. Sie haben in der Selektionsmaske auch die Möglichkeit, die Darstellungsart der Einzelsatzstatistik zu bestimmen. Wählen Sie zwischen den Optionen Show all statistic records, sorted by start time (Standardoption), Show all records, grouped by business transaction oder Show business transaction summ.
Auf Multiprozessormaschinen mit mehr als zwei Prozessoren sollte die Zahl der maximal von der Datenbankinstanz genutzten Prozessoren in der Regel kleiner sein als die Zahl der physisch vorhandenen Prozessoren. In Kapitel 7, »Lastverteilung, Remote Function Calls und SAP GUI«, finden Sie Richtwerte, wie viele Prozessoren Sie in einem SAP-System für die Datenbankinstanz reservieren sollten.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Dies sind zwei relativ simple Beispiele des Regelwerks von Security Check-Tools.
Bitte berücksichtigen Sie, dass es sich bei den Angaben um Durchschnittswerte handelt, die in konkreten Installationen auch unter- oder überschritten werden können.