Inhaltsverzeichnis Anzeigen
Was ist SAP-BASIS?
Je höher der Grad der Standardisierung von Betriebs- und Wartungsaufgaben ist, desto effektiver können der technische Betrieb und die Wartung erfolgen. Gleichzeitig vereinfacht dies das Outsourcing und ggf auch die Nutzung einer Cloud-Lösung. AUSWAHL EINER GEEIGNETEN SERVICE-FORM Unabhängig von der gewählten Service-Form, wie auch beim Outsourcing und Outtasking, bleibt jedoch die Gesamtverantwortung für die Verfügbarkeit und Performance der IT-gestützten Anwendungen bei der eigenen Firma. Dies bedeutet nach wie vor internen Koordinationsaufwand bzgl. Wartungsfenstern oder Release-Ständen, der bestehen bleibt. Ebenso müssen die Dienstleistungen, die durch den externen Partner erbracht werden, regelmäßig überwacht und deren Qualität geprüft werden. Daher muss die gewählte IT-Strategie unter diesem Aspekt möglichst risikoarm gewählt werden. Wird der technische Betrieb bei der Entscheidung nicht genügend gewürdigt, besteht ein erhebliches Geschäftsrisiko.
Auf jedem Applikationsserver existieren Ressourcen, die nur einmalig zur Verfügung stehen. Diese Ressourcen können nur von einem Workprozess und nicht von mehreren zugleich verwendet werden. Wenn ein Prozess diese Ressource verwenden möchte, setzt er ein Semaphor. Wenn andere Prozesse diese ebenfalls benötigen, müssen sie so lange warten, bis der das Semaphor haltende Prozess seine Aktion beendet hat. So muss z. B. immer, wenn ein Eintrag in einem SAP-Puffer geändert werden soll, ein Semaphor gesetzt werden, da nur ein einziger Prozess eine Änderung im Puffer vornehmen kann. Warten mehrere Prozesse auf ein Semaphor, bezeichnet man dies als Serialisierung. Eine weitere Operation, bei der ein Semaphor gesetzt wird, ist das Roll-in bzw. Roll-out. Dies bedeutet, dass immer nur ein Prozess nach dem anderen ein Roll-in bzw. Roll-out durchführen kann. Eine vollständige Liste der SAP-Semaphore erhalten Sie mit der Werthilfe (F1) zum Feld Gesperrte Semaphore.
Fehleranalyse
Erstellen Sie anschließend für jeden Tag das Tages- oder Zeitprofil, indem Sie im linken unteren Fenster des Workload-Monitors die Analysesicht Zeitprofil wählen. Im Tages- oder Zeitprofil werden die Transaktionsschritte und Antwortzeiten für die Stunden eines Tages dargestellt. Anhand des Zeitprofils lässt sich die tägliche Auslastung des Systems analysieren. Stellen Sie fest, dass die mittlere Antwortzeit nur zu bestimmten Hochlastzeiten stark ansteigt, können Sie davon ausgehen, dass Ihr System in diesem Moment überlastet war. Ist die mittlere Antwortzeit dagegen auch zu Zeiten unbefriedigend, in denen das System nur schwach belastet ist, besteht ein lastunabhängiges Problem.
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Daraufhin speichert man sich die Liste über “System > Liste > Sichern > Lokale Datei”.
Rollen und Berechtigungen funktionieren aber anders in einem HANA System.