SAP Basis SM19 Security-Audit - SAP Basis

Direkt zum Seiteninhalt
SM19 Security-Audit
CPU-Wartezeit
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.

Wurde die Bearbeitung eines Verbuchungsauftrags abgebrochen (Status Err), muss der Auftrag manuell nachverbucht oder gelöscht werden. Konnte die Bearbeitung des Verbuchungsauftrags nicht begonnen werden (weil z. B. zum Zeitpunkt seiner Erstellung die Verbuchung deaktiviert war oder durch einen Fehler kein Applikationsserver mit Verbuchungs-Workprozessen existierte), verbleiben die Aufträge im Zustand Init. Sofern der SAP-Profilparameter rdisp/vbstart = 1 (Standardeinstellung) gesetzt ist, wird versucht, diese Aufträge beim Neustart des SAP-Systems erneut zu verbuchen. Dabei verbucht jede Applikationsinstanz allerdings nur die Verbuchungsaufträge, die ihr vor dem Stoppen zugeordnet worden sind. Ist rdisp/vbstart < > 1 oder misslingt der erneute Versuch, die Aufträge zu verbuchen, müssen diese ebenfalls manuell nachverbucht oder gelöscht werden.
PERFORMANCE TUNING
SAP bietet allen Kunden im Rahmen ihres Softwarewartungsvertrags einen SAP GoingLive Check an. Dieser Service besteht aus mehreren Terminen (Sessions), bei denen sich Mitarbeiter von SAP oder ihrer Servicepartner remote an Ihrem System anmelden und dieses durchchecken. Der Service findet im Zeitraum von zwei Monaten vor Produktivstart statt. Ein Sizing- Plausibilitätscheck ist im SAP GoingLive Check enthalten. Dabei wird kein neues Sizing erstellt, sondern man vergibt lediglich eine Bewertung bezüglich der Aussage, ob die bereits installierte bzw. geplante Hardware die prognostizierte Last bewältigen wird.

SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.

Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.

Auf einem Rechner mit 32 GB physischem Hauptspeicher möchten Sie eine Datenbankinstanz und eine SAP-Instanz konfigurieren. Für die Datenbankinstanz planen Sie einen Hauptspeicherbedarf von 10 GB ein. Damit verbleiben 22 GB für die SAP-Instanz. Daher sollten Sie initial den SAP Extended Memory zwischen 15 und 22 GB groß wählen.

Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.

Hierfür werden sogenannte „Precogs“ eingesetzt, die mittels Präkognition Morde in Visionen vorhersagen und diese melden, noch bevor sie passieren.

Diese Methode des Sizings geht also davon aus, dass ein Benutzer oder eine Transaktion eine gewisse Hauptspeichergröße benötigt, um die Daten, auf die er/sie häufig zugreift, im Hauptspeicher zu halten.
SAP BASIS
Zurück zum Seiteninhalt