SAP-Basis Beratung
Abgrenzung zu SAP ABAP
SAP bietet integrierte betriebswirtschaftliche Softwarelösungen für die Kommunikation mit Kunden (repräsentiert durch das Customer Relationship Management – CRM), Zulieferern (Supplier Relationship Management – SRM), Mitarbeitern (Human Capital Management – HCM) sowie die Lösungen für die Logistik (Supply Chain Management – SCM) und Rechnungswesen und Controlling (Financials). Mit diesen Lösungen lässt sich die gesamte Betriebswirtschaft, angefangen bei Marketing, Vertrieb und Service, über Rechnungsstellung, Belieferung und Inkasso bis hin zu der Produktions- und Mitarbeiterplanung und den entsprechenden Prozessen der Beschaffung, inklusive der notwendigen Buchführung und Kontrolle, abbilden. Abbildung 1.1 zeigt die »Disziplinen« betriebswirtschaftlicher Software und ihre Beziehung zu den wichtigsten betriebswirtschaftlichen Partnern: Kunden, Mitarbeitern, Lieferanten und Eigentümern.
Im oberen Bereich des rechten Fensters finden Sie Verwaltungsinformationen. Das Feld Instanz zeigt Ihnen den Namen der SAP-Instanz an bzw. Total, wenn Sie das gesamte SAP-System analysieren. Im Feld Tasktyp finden Sie die Information darüber, welchen Task-Typ Sie gewählt haben (mit der Schaltfläche Tasktyp in der Schaltflächenleiste). Anhand der Daten für Zeitraum, Erster Satz und Letzter Satz können Sie kontrollieren, ob Datenerhebung und Verdichtung im gesamten ausgewählten Zeitraum ordnungsgemäß erfolgt sind.
Weitere Hinweise zum DBACOCKPIT
Die Datenbankzeit ist hoch, obwohl relativ wenige Daten gelesen werden. Abbildung 3.7 zeigt einen Einzelsatz, bei dem für 19 selektierte Sätze (im Bereich Sequential read) 14.177 ms benötigt werden, d. h., die mittlere Lesezeit liegt bei 746,2ms pro Satz. Nach der Klassifizierung für SQL-Anweisungen in Kapitel 11, »Optimierung von SQL-Anweisungen«, deutet dies auf teure SQL-Anweisungen vom Typ 2 hin.
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Das Anlegen und Ändern eines Mandanten im Produktivsystem erfolgt autorisiert und dokumentiert – Sie fragen sich, was dabei schon schiefgehen könnte? Das Risiko in diesem Fall ist ein Verlust der Integrität von System und Daten, der Verlust der Vertraulichkeit: Mit jedem neu angelegten Mandanten lebt der Superuser SAP* mit seinen umfassenden, auch mandantenübergreifenden Rechten und dem vergebenen Standardpasswort auf.
Dieser Eintrag zeigt an, dass Tabellen, die von der Datenbank gelesen wurden, im Tabellenpuffer gespeichert werden.