SAP Basis Linux - SAP Corner

Linux

Gute Kommunikationsfähigkeiten (Fremdsprachenkenntnisse)

Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.

Das Aufsetzen bzw. Planen der Überwachung sowie die kontinuierliche Optimierung der Anwendung dagegen erfordern in der Regel bessere Spezialkenntnisse. Das technische Tuning erfordert Kenntnisse des Betriebssystems, der Datenbank und des SAP-Basissystems. Es wird daher in der Regel von einem SAP-Basis-Administrator bzw. von einem SAP-Basis-Berater durchgeführt. Ihm stehen dabei bei Bedarf der Datenbank- und der Netzwerkadministrator zur Seite.

SM19 Security-Audit

Support Packages aus dem SAPNet - Web Frontend oder von Collection-CDs liegen in einem komprimierten Format vor. Beachten Sie, daß Sie die Support Packages vor der weiteren Verarbeitung entpacken müssen. Laden Sie die Support Packages aus dem SAPNet - Web Frontend oder mounten Sie die entsprechende CD. Melden Sie sich mit dem folgenden Benutzer an: Betriebssystem Benutzer UNIX adm AS/400 OFR Windows NT adm Wechseln Sie zum folgenden Unterverzeichnis in Ihrem System: Betriebssystem Unterverzeichnis UNIX und AS/400 usr/sap/trans/tmp Windows NT :\usr\sap\TRANS\TMP Entpacken Sie das Archiv, das die Support Packages enthält, mit dem folgenden Kommando: Betriebssystem Kommando UNIX CAR -xvf ///.CAR AS/400 CAR '-xvf /QOPT///.CAR' Windows NT CAR -xvf :\\.CAR Stellen Sie die entpackten Support Packages in die EPS-Inbox Ihres Transportverzeichnisses: Betriebssystem EPS-Inbox des Transportverzeichnisses UNIX /usr/sap/trans/EPS/in AS/400 /usr/sap/trans/EPS/in Windows NT :\usr\sap\trans\EPS\in Bringen Sie nun die Support Packages in Ihr System mit Support Package Hochladen. Sie sehen eine Liste der eben hochgeladenen Support Packages, die nun mit all ihren Attributen im SAP-System bekannt sind und vom SAP Patch Manager in der richtigen Art und Weise behandelt werden können. Wählen Sie Zurück, um wieder auf das SPAM-Einstiegsbild zu kommen.

Die mittlere Antwortzeit im Dialog-Task wird von vielen SAP-Anwendern als das entscheidende Kriterium für die Performance eines SAPSystems angesehen. Als »magische Grenze« für eine gute Performance wird in der Praxis oft eine mittlere Dialog-Antwortzeit von 1 Sekunde betrachtet. Ein derart pauschales Kriterium wird jedoch der Vielfalt der unterschiedlichen Anforderungen an SAP-Systeme nicht gerecht. Ein Richtwert muss individuell für jedes System definiert werden.

Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.

Auf technischer Ebene wird an dieser Stelle ein spezielles BOL-Query-Objekt an die Enterprise Search weitergeleitet, welche dieses die HANA-Datenbank übergibt und eine Suche ausführt.

Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.

Um die Enterprise Search (auch Embedded Search) in diesem Fall nutzen zu können, benötigen Sie das TREX-Admin-Tool.