Systemaktualisierungen
SAP-Puffer
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA. Ein sehr gutes Beispiel sind häufig verwendete Webanwendungen, die etwas neues im SAP Bereich darstellen. HANA Systeme bestehen im Gegensatz zu einem SAP ERP System hauptsächlich aus Webanwendungen, die in den vorherigen Versionen eher als optional zu betrachtet wurden. Diese Webanwendungen können durch diverse Suchmaschinen im Internet aufgefunden werden. Das gilt übrigens auch für das SAP Portal oder Netweaver. Es gibt URL-Schemata die zum Auffinden des Systems beitragen. Dies gilt auch für andere SAP Systeme, die Webanwendungen verwenden. Damit ist auch die neue Technologie für typische Webangriffe verwundbar. Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS. Alle Risiken, die für ein normales SAP System bekannt sind, gelten auch für ein SAP-HANA System. Die Daten werden unverschlüsselt im RAM abgelegt. Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil. Hieraus resultieren Risiken wie ein auslesen durch Memory-scrapingmalware. Diese greifen Daten im Arbeitsspeicher ab. Verschlüsselung kostet Performance, daher wird diese standardmäßig nicht verwendet. Gerade während einer Migration läuft HANA in einem Parallelsystem, daher kommt zu Ihrer Landschaft mindestens ein neues System dazu. Beachten Sie darüber hinaus: HANA hat eigene Tools und eigene Einstellmöglichkeiten die gekannt und konfiguriert werden müssen. Unterm Strich muss beim Betrieb des Systems einfach mehr beachtet werden. Viele Einstellmöglichkeiten resultieren nicht selten in mehr Fehlern. Drei - Punkte - Plan zur HANA Sicherheit 1) Rollen und Berechtigungen Im einem bisherigen SAP System zählen Rollen und Berechtigungen sicherlich auch zu den Hauptsäulen eines sicheren Systems. Rollen und Berechtigungen funktionieren aber anders in einem HANA System. Es gibt zwei Nutzertypen: 1) Standard (eingeschränkt): Mit diesem Nutzertyp gibt es verschiedene Zugriffsmethoden auf die Datenbank. Hier werden beispielsweise die Technologien JDBC oder HTTP verwendet, um zwei Beispiele zu nennen.
Analog zu dem Vorgehen bei einem CPU-Engpass können Sie sich bei einem Hauptspeicherengpass auf die Suche nach Programmen mit hohem Speicherbedarf begeben. Vergleichen Sie dazu Kapitel 6, »Speicherkonfiguration«.
Prepare-Operation
Prüfen Sie, ob die Datendatei erzeugt wurde. Wenn sie nicht erzeugt wurde, dann stellen Sie sicher, daß in den SPAM-Einstellungen [Seite 10] Datenfile neu erzeugen eingeschaltet ist. Weitere Informationen finden Sie in Hinweis 70752. ADD_TO_BUFFER In diesem Schritt wird die Queue in den Transportpuffer Ihres Systems gestellt.
Schnellere Problemlösungen: Mit einem SAP-Dienstleister erhalten Sie meist schnellere Lösungen für auftretende Probleme. Durch die jahrelange Erfahrung können Experten auf einen Pool an Lösungen zurückgreifen und wissen in jeder Situation, was in welchem Fall am effizientesten und besten ist.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Sollte ein Fehler auftreten, so kann dieser mithilfe der Transaktion WE05 analysiert werden.
Die Technische Basis für SAP Netweaver ist der SAP NetWeaver Application Server (ehem. SAP Web Application Server).