Externe Prozesse
JAVA
Oft besitzen Basis-Administratoren beispielsweise ABAP-Grundkenntnisse und ABAP-Entwickler kennen die Grundzüge der SAP Basis. Dennoch sind die beiden Betätigungsfelder im Unternehmen meist organisatorisch getrennt.
Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: CANNOT_GET_OBJECT_LIST: Die Objektliste zu einem Support Package konnte nicht gefunden werden, weil das Support Package nicht existiert. CANNOT_CHECK_LOCKS: Es wurde ein Fehler beim Ermitteln der Sperren eines Objektes in der Queue ausgelöst. OBJECTS_LOCKED_IN_REQUESTS: Es wurden Objekte gefunden, die sich in noch nicht freigegebenen Aufträgen befinden. Geben Sie diese Aufträge frei, bevor Sie mit dem Einspielen fortsetzen. SCHEDULE_RDDIMPDP In diesem Schritt wird der Transportdämon (Programm RDDIMPDP) eingeplant. Es gibt folgende Gründe, die zum Abbruch dieses Schrittes führen können: CANNOT_SCHEDULE_RDDIMPDP: Der Job RDDIMPDP konnte nicht eingeplant werden. Rufen Sie die Transaktion SM37 (Selektion von Jobs) auf, tragen Sie die folgenden Parameter ein und wählen Sie Weiter: Jobname RDDIMPDP Benutzername Start nach Ereignis SAP_TRIGGER_RDDIMPDP Wählen Sie den abgebrochenen Job aus und zeigen Sie das Jobprotokoll an.
SM19 Security-Audit
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Dies ist das Herzstück des SAP-Systems. Im klassischen Drei-Schichten-Modell wäre dies die Logik- oder Steuerungsschicht. Ein oder mehrere Applikationsserver hosten auf dieser Ebene die nötigen Dienste für die unterschiedlichen Anwendungen. Diese Applikationsserver stellen alle Dienste bereit, die von den SAP-Anwendungen benötigt werden. In der Theorie könnte ein einziger Server diese Rolle ausfüllen. Praktisch sind diese Dienste in den meisten Fällen auf mehrere Server verteilt, die jeweils unterschiedlichen Anwendungen dienen.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Eine Konsolidierung kann auch in anderen Bereichen des Produktionsbetriebs Kosten verursachen, die in Betracht gezogen werden müssen: Wartungstermine (z. B. für Upgrades) müssen zwischen unterschiedlichen Benutzergruppen abgesprochen werden.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
RFC Sicherheit und Science-Fiction?! USA, Washington, DC, 2054: Die Washingtoner Polizei klärt längst keine Morde mehr auf: sie verhindert die Morde gleich im Voraus.