Sicherstellung des reibungslosen Betriebes der SAP-Systeme (ERP, BW) und SAP-Datenbanken
Datenbankfehlerprotokolldatei
Um die Virtualisierung zu erreichen, gibt es Ansatzpunkte auf drei unterschiedlichen Ebenen: Lösungen, die auf der Ebene unterhalb des eigentlichen Betriebssystems ansetzen, ermöglichen es, ganze Instanzen des Betriebssystems zu virtualisieren, d. h., es können sogar Instanzen unterschiedlicher Betriebssysteme auf einem Rechner betrieben werden. Beispiele für solche Lösungen sind VMware und XEN. Betriebssysteme selbst bieten ebenfalls Virtualisierungslösungen an, bei diesen Lösungen können auf dem Betriebssystem mehrere Partitionen eingerichtet werden, auf denen Anwendungssoftwareinstanzen betrieben werden können (z. B. IBM Dynamic LPAR und Micropartioning LPAR, HP Integrity Virtual Machines). Schließlich stellt auch die SAP-Software selbst eine Virtualisierung auf einer Ebene oberhalb des Betriebssystems zur Verfügung. Durch die durchgängige Verwendung virtueller Servernamen innerhalb des SAPSystems können SAP-Instanzen mit dem SAP Landscape Management (LVM) flexibel gemanagt werden, also z. B. innerhalb kürzester Zeit umgezogen werden. SAP unterstützt Virtualisierungslösungen auf allen drei Ebenen. Alle Lösungen bieten große Vorteile im flexiblen Management von Systemen, haben aber auch spezifische Nachteile.
Eine SAP-Transaktion erstreckt sich in der Regel über mehrere Transaktionsschritte (Bildwechsel). Während dieser Schritte werden Daten wie Variablen, interne Tabellen und Bildschirmlisten aufgebaut und im Hauptspeicher des Applikationsservers gehalten. Diese Daten bezeichnet man als Benutzerkontext. In der Regel werden die Schritte einer Transaktion von unterschiedlichen Dialog-Workprozessen ausgeführt, d. h., der erste Transaktionsschritt wird vielleicht vom Workprozess Nr. 3 ausgeführt, der zweite Schritt vom Workprozess Nr. 4 etc. Zu Beginn eines Transaktionsschrittes muss daher der Benutzerkontext dem entsprechenden Workprozess zugänglich gemacht werden. Dieser Vorgang heißt Roll-in. Die technischen Vorgänge beim Roll-in (z. B. das Kopieren von Daten in den lokalen Speicher des Workprozesses) werden in Kapitel 6, »Speicherkonfiguration«, im Detail dargestellt. Analog zum Roll-in zu Beginn eines Transaktionsschrittes wird zum Ende eines Transaktionsschrittes ein Roll-out, also die Sicherung der aktuellen Benutzerdaten, durchgeführt. Die Länge des Roll-ins wird als Roll-in-Zeit, die Länge des Roll-outs als Roll-out-Zeit bezeichnet. Bitte beachten Sie, dass der Roll-out nicht zur Antwortzeit eines Transaktionsschrittes beiträgt. Beim Roll-out, d. h. beim Kopieren des Benutzerkontextes aus dem lokalen Speicher des Workprozesses in den Roll-Speicher, sind die Daten des Benutzers bereits vorher an den Präsentationsserver übertragen worden.
Analyse der Statistiken von SQL-Anweisungen (SQL-Statistik)
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Der Expert Team Lead führt eine Gruppe von Spezialisten bspw eine Gruppe von SMEs oder einen bestimmten technischen Bereich wie zB eine Gruppe von Operatoren. Beispielsweise kann diese Rolle eine virtuelle Expertengruppe unter Beteiligung anderer IT-Fachbereiche zum Thema Druckmanagement führen und steuern. Die Rolle dient als Schnittstelle und Ansprechpartner der SAP-Basis zu anderen Fachbereichen wie bspw Speicherverwaltung oder Betriebssysteme. In Zusammenarbeit mit anderen IT-Fachabteilungen übernimmt der Technical Team Lead die Führung von Expertengruppen. Diese Expertengruppen sind in der Regel virtuell organisiert und deren Existenz zeitlich begrenzt. Die Rolle des Technical Leads fungiert bei Themen und Projekten, die für die SAP-Basis von besonderer Bedeutung sind, als (Teil-)Projektleiter. Er kümmert sich um alle anfallenden Tätigkeiten im Rahmen der Projektsteuerung und -kontrolle.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
SPAM-Updates werden nach erfolgreichem Einspielen automatisch bestätigt.
Dazu analysieren Sie die Trace-Datei, die Sie auf dem Präsentationsserver in der Datei BusinessTransaction.xml finden – im Unterverzeichnis \logs unter dem Erstellungsdatum und -namen.