WE60 IDoc-Dokumentation
SMQ1 qRFC-Monitor (Ausgangsqueue)
Tägliche Checks sind bei vielen SAP-Kunden auch heute noch an der Tagesordnung; mit Avantra gehören sie der Vergangenheit an. Dabei handelt es sich um manuelle Checks, die ein Bot jeden Tag gleich hundertfach durchführen kann. Ebenso kann ein Bot Vorfälle bzw Benachrichtigungen erstellen, wenn mal etwas schiefläuft.
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
SWUD Workflow-Diagnose
Wenn mehrere SAP-Systeme auf einem Rechner betrieben werden, sollte bei Produktivsystemen eine feste Zuordnung der Ressourcen (CPU und Hauptspeicher) erfolgen. Eine »Überbuchung« der Ressourcen ist nicht zu empfehlen und für SAP-HANA-Szenarien sogar explizit ausgeschlossen (z. B. in SAP-Hinweis 1788665). In dieser Hinsicht sparen Sie also keine Ressourcen. Anders sieht die Situation bei nicht produktiven Systemen aus oder auch bei Produktivsystemen, die nur zu bestimmten Zeiten genutzt werden. Hier kommt eine Überbuchung durchaus infrage.
Am SAP-System angemeldete Benutzer erfassen oder bearbeiten Dokumente im Dialog. Ein Beispiel für diese Art der Verarbeitung ist ein Callcenter, in dem Mitarbeiter Aufträge von Kunden telefonisch entgegennehmen und direkt in das System eingeben. Der Zugriff auf das SAP-System kann dabei über das SAP GUI oder den Webbrowser erfolgen.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Auch müssen die Produktivsetzung der Kundenanwendungen mit den Wartungsfenstern und RTO (Recovery-Time-Objective) abgestimmt sein.
Ineffizientes Lesen in großen internen Tabellen - Die ABAP-Anweisung READ TABLE ... WITH KEY ... erlaubt, in internen Tabellen zu suchen.