Definieren Sie die Queue
SAP HANA ist eine neue Datenbank
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Der Datenpuffer einer Datenbankinstanz vermindert nicht nur die Laufzeit lesender Zugriffe, er beschleunigt auch ändernde Datenbankoperationen, denn bei einer Änderungsoperation wird zunächst nur der entsprechende Datenblock im Datenpuffer geändert. Das Festschreiben der Änderungen auf der Festplatte erfolgt asynchron, also zu einem späteren Zeitpunkt. So können vielleicht mehrere Änderungsoperationen auf einem Datenblock im Puffer »gesammelt« werden, bevor der Block auf der Festplatte gesichert wird. In gewissen Abständen jedoch muss die Datenbankinstanz alle geänderten Datenblöcke auf die Festplatten schreiben. Eine solche Aktion bezeichnet man als Checkpoint bzw. Savepoint.
SCOT SAPconnect – Administration
Feinere Rechte können Sie wie gewohnt über die Zugriffsrechte regeln. Der große Vorteil der CMCRegisterkartenkonfiguration ist, dass Sie ganz leicht den Zugriff von Gruppen auf bestimmte Registerkarten gewähren oder entziehen können. So haben Sie die Möglichkeiten, Zugriffsberechtigungen im Hintergrund vorzubereiten und anschließend mit einem Klick über die CMC-Registerkartenkonfiguration sämtliche Berechtigungen freizuschalten. Andererseits können so Zugriffe kurzerhand entzogen werden, ohne dass vorhandene Zugriffsberechtigungen bearbeitet werden müssen. Haben Sie bereits Erfahrungen mit der CMC-Registerkartenkonfiguration gemacht oder haben Fragen zur Anwendung? Ich freue mich über jegliche Anregung, die Sie mir als Kommentar hinterlassen.
Es liegt ein RFC-Fehler vor. CANNOT_ADD_PATCH_TO_BUFFER: Ein Support Package konnte nicht in den Transportpuffer aufgenommen werden. Weitere Informationen finden Sie in der SLOGProtokolldatei im Verzeichnis /usr/sap/trans/log (UNIX). CANNOT_MODIFY_BUFFER: Hier wurde versucht, den Transportpuffer ohne Erfolg zu modifizieren. TEST_IMPORT In diesem Schritt wird geprüft, ob es noch Objekte gibt, die sich in noch nicht freigegebenen Aufgaben befinden und während des Einspielens überschrieben werden. Im Protokoll des Testimports finden Sie die Fehlerursache. Weitere Informationen finden Sie im Hinweis 42379. IMPORT_OBJECT_LIST In diesem Schritt werden die Objektlisten für die Support Packages in der Queue in das System eingespielt.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Auf Grund der gestiegenen Anforderungen müssen diese Rolle und die damit verbundenen Tätigkeiten durch Schulungen und Weiterbildungsmaßnahmen professionalisiert werden.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Bei den Mandanteneinstellungen sollten Sie beim Produktivmandanten darauf achten, diesen gegen Überschreiben zu schützen und im Zuge der Nachvollziehbarkeit Änderungen nur über das Transportmanagementsystem (TMS) zu genehmigen.