Betriebssysteme und Datenbanken
Fehlerminimierung & Datensicherheit
Die Workprozess-Übersicht kann auf Betriebssystemebene mithilfe des Programms dpmon aufgerufen werden. Dies ist insbesondere dann nötig, wenn das Performanceproblem bereits derart massiv ist, dass keine Workprozesse für die Analyse herangezogen werden können. Abbildung 2.11 zeigt Ihnen schematisch das Analysevorgehen im Bereich der SAP-Workprozesse.
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
STRUST Trust-Manager
Sie können sie mit dem Report RSPUTPRT oder der Transaktion AL11 anzeigen. AUTO_MOD_SPAU In diesem Schritt wird überprüft, ob Modifikationen automatisch angepaßt werden können. RUN_SPAU_? In diesem Schritt werden Sie aufgefordert, Ihre Modifikationen an Repository-Objekten anzupassen, indem Sie die Transaktion SPAU aufrufen. EPILOGUE In diesem Schritt wird das Einspielen abgeschlossen. Es wird überprüft, ob die Queue vollständig abgearbeitet ist. In diesem Fall sollten keine Transportpuffereinträge mehr für die Queue existieren. Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: TP_INTERFACE_FAILURE: Die tp-Schnittstelle konnte nicht aufgerufen werden. TP_FAILURE: Das tp-Programm konnte nicht ausgeführt werden. Mehr Informationen dazu finden Sie in der SLOG- bzw. ALOG-Protokolldatei.
Ein I/O-Engpass ist insbesondere dann kritisch, wenn auf dieser Festplatte der Auslagerungsspeicher des Betriebssystems liegt. Darüber hinaus ist der Betriebssystemmonitor für den Datenbankserver von besonderem Interesse. Zusammen mit dem Datenbankmonitor können mit dieser Anzeige Engpässe beim Lesen bzw. Schreiben auf die Festplatten eingegrenzt werden. Weitere Details zu diesem Problem finden Sie in Abschnitt 2.2.2, »Identifizierung von Schreib-/Lese-(I/O-)Problemen«.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Warum? Vertrauliche Informationen in Druckaufträgen sind nicht gegen unbefugte Kenntnisnahme geschützt.
Abgleich indirekter Zuordnungen aus Sammelrollen: Benutzerzuordnungen zu Sammelrollen führen zu indirekten Zuordnungen für die in der Sammelrolle enthaltenen Einzelrollen.