Backup/Restore und Desaster Recovery
Die SAP Basis: das Herzstück des SAP-Systems
PROJEKTHISTORIE: DIE SAP-BASIS VON MORGEN Durch einen Eintrag im Forum Infrastruktur und Betrieb innerhalb des DSAGNet wurde auf die bereits beschriebene Problematik der SAP-Basis aufmerksam gemacht. Hieraus resultierte eine angeregte Diskussion, die auf reges Interesse bei den DSAGMitgliedern stieß. Aufbauend auf dem Interesse und Handlungsbedarf der Mitgliedsunternehmen, wurde durch die DSAG wie auch durch die SAP ein Projekt initiiert, das sich mit der Zukunft der SAP-Basis beschäftigen sollte. Hierzu wurden verschiedene Unternehmen eingeladen und deren Bereitschaft zur aktiven Mitarbeit im Rahmen einer DSAG-Umfrage abgefragt. Das erste Projekttreffen fand im Rahmen des DSAG-Jahreskongresses in Bremen im Jahr 2015 statt. In der Folge fanden, unter Teilnahme von bis zu 15 Unternehmen, regelmäßige Veranstaltungen in der Geschäftsstelle der SAP in Freiberg am Neckar wie auch in St Leon-Rot statt. Im Rahmen des Projekts „die SAP-Basis von morgen“ wurden sowohl aktuelle Fragestellungen der Unternehmen als auch die Fragestellung der SAP-Basis der Zukunft im Hinblick auf IT-Landschaft, Prozesse und Aufbauorganisation diskutiert und erarbeitet. Zur Dokumentation und Aufbereitung der Ergebnisse wie auch zur wissenschaftlichen Betrachtung des Themengebiets wurde parallel zum Projekt eine Masterarbeit initiiert. Diese wurde an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt im Rahmen des Masterstudiengangs Informationssysteme bei Prof. Dr. Karl Liebstückel angefertigt und Ende März 2016 zur Bewertung eingereicht.
Die Aufgaben eines SAP-Basis-Admins liegen im Management und Verwaltung der SAP-Systeme. In der Praxis bedeutet es, Verantwortung für die Instandsetzungs-Milieu der Systeme, ihre Zusammenarbeit, ihre Aktualisierung, Lösung der Nutzer-Probleme und der Effizienzproblematik (betreffend das Netz, die Datenbänke oder der Betriebssysteme), Backup-Kopien und die Architektur zu übernehmen. Eine weitere Aufgaben dieser Position ist es auch, neue Markttrends zu verfolgen und mit ihnen konforme Lösungen vorzuschlagen.
Vergrößerung der Last bei geändertem Applikationsprofil
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
SAP Basis ist außerdem als Modul BC oder auch als Applikation Basis bekannt. Mit SAP Basis sind diesbezüglich alle Transaktionen, Programme und Objekte gemeint, die die Funktionen des Gesamtsystems steuern. Dazu gehören unter anderem die Benutzer- und die Berechtigungsverwaltung sowie die Konfigurationen von Schnittstellen über RFC.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Um Ihr SAP-System auf die internen und externen Anforderungen Ihrer Organisation bestmöglich anzupassen, bedarf es eines weiteren tabellenbezogenen Customizings.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Eine mögliche Konsequenz bei permanenter Überbeanspruchung der Mitarbeiter ist die Neuorientierung von Mitarbeitern und der damit einhergehende Wissensverlust.