Archivierung von Workflows
Archivierung und DART
Mit der Basisversion 7.40 (Kernel 7.40) treten folgende Neuerungen in Kraft: Der Roll-Memory ist komplett in den Extended Memory integriert worden, die entsprechenden Parameter, die das Verhalten des RollBereichs definieren, sind obsolet (SAP-Hinweis 2085980). Der Tabellenpuffer liegt nun im SAP EG Memory. Durch die Umverteilung dieser Speicherbereiche steht damit netto weniger SAP Extended Memory für die Benutzerkontexte zur Verfügung, obwohl sich in der Summe der Speicherbedarf nicht geändert hat. Durch eine zu knappe Einstellung von SAP Extended Memory (em/initial_size_MB) und SAP EG Memory (em/global_area_MB) kann das damit zu logischen Speicherengpässen führen. Diese Parameter müssen also entsprechend vergrößert werden (siehe SAP-Hinweis 2148571). Alternativ sollten Sie erwägen, mit Version 7.40 auch auf UNIX-Plattformen auf das Zero Administration Memory Management umzusteigen und sich erst einmal auf dessen Einstellungsvorschläge zu verlassen.
Zugleich besteht der Bedarf, die Lösungen in den SAP-Standard zurückzuführen. Um IT-technischen Aufwand und geschäftlichen Nutzen abzuschätzen, ist ein kooperativer Ansatz zwischen den Fachabteilungen und der IT-Technologie erforderlich. Es muss auch geprüft werden, ob die Anpassung von unternehmensspezifischen Geschäftsprozessen zur Vermeidung von Modifikationen an der Implementierung evtl. effektiver und damit auch kostengünstiger ist. Dies muss gemeinschaftlich evaluiert und entschieden werden. In der Folge empfiehlt es sich, Unternehmensstandards für die Erstellung und Wartung von Lösungen zu definieren und umzusetzen.
Objekte aus dem SAP-Standard
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Um die notwendigen Freiräume und Kapazitäten zu belegen und auch die Innovationskraft der SAP-Basis darzulegen, empfiehlt sich eine regelmäßige Berichterstattung bspw an den CIO oder das Management. Ebenfalls kann bei erfolgreicher Evaluation eines Produkts oder einer Technologie dies als Success Story im Rahmen des SAPBasis- Marketings (siehe Kapitel 7.4 in der Masterarbeit) innerhalb des Unternehmens publiziert werden.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
In beiden Fällen wird eine SAP-LUW (Logical Unit of Work) unterbrochen, und es kann zu Inkonsistenzen in den Anwendungstabellen kommen.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Durch die lange Historie stimmen die gestiegenen Verfügbarkeitsanforderungen oft nicht mit den tatsächlichen Schutzmaßnahmen überein, sodass sich an dieser Stelle häufig Sicherheitsrisiken ergeben.