Point-in-Time Recovery
Prozesse
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Wenn die mittleren Datenbankzeiten (Mittlere DB-Zeit) für die verschiedenen Rechner sehr unterschiedlich sind, ist dies ein Indiz für ein Netzwerkproblem: Denn bei symmetrisch konfigurierten Applikationsservern und unter der Voraussetzung, dass die Benutzer auf den Applikationsservern im Mittel die gleichen Transaktionen ausführen, ist nicht einzusehen, warum die Datenbank den einen Applikationsserver langsamer bedienen sollte als den anderen, es sei denn, es besteht ein Problem beim Netzwerktransfer. Diese Analyse gilt natürlich nur für symmetrisch benutzte Rechner. Bei Hintergrund- oder Verbuchungsservern oder bei Servern, auf denen hauptsächlich Reporting läuft, wird die mittlere Datenbankzeit natürlich höher liegen als bei Dialogservern.
Migration
Unsere Erfahrung zeigt, dass falsche Sizings und daraus resultierende Streitfälle in der Mehrzahl der Fälle auf unpräzisen Prognosen über die erwartete Anzahl von Benutzern und Dokumenten beruhen. Die Verantwortung für die Qualität dieser Prognosen zu übernehmen ist die wichtigste Aufgabe des Projektleiters im Sizing-Prozess. Beratend steht ihm dabei der Experte des Hardwarepartners zur Seite.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Hat ein Benutzer oder System seine Dateneingabe beendet, sendet der Präsentationsserver oder RFC/Web-Client die Eingabedaten an die Applikationsebene. Die Applikationsebene beinhaltet die Applikationslogik und die Präsentationslogik. Als Applikationsebene fungieren – inklusive der integrierten Internetanbindung – der SAP NetWeaver Application Server (ABAP und Java) oder die SAP HANA Extended Services (XS) Engine. Die Applikationslogik ist in Transaktionen, Screens, Reports oder in Funktionsbausteinen und Klassen gekapselt.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Ursache ist in der Regel, dass die allokierten Bereiche im Shared Memory (insbesondere SAP Extended Memory und Programmpuffer) die betriebssystemspezifischen Beschränkungen verletzen.
Generell kommt der Begriff Managed Services meist im Kontext Cloud, Hosting, Housing oder Outsourcing vor, weil eine IT-Umgebung immer auch administriert oder gemanaged werden muss.