Empfohlene Gateway-Einstellungen für RFC-Systemschutz
Ermitteln Engpässe
Da ist die Auswahl heute deutlich größer, unsere AIOps-Plattform Avantra, Tools zur Codebereinigung wie Panaya, Testautomatisierung mit HP Quality Center und IT Service Management mit ServiceNow sind da nur einige Beispiele. Das Ökosystem der SAP-Software-Partner erfreut sich bester Gesundheit.
Der sogenannte SAP Message-Server zählt ebenfalls zur Anwendungsschicht. Davon existiert jeweils nur eine Instanz im System. Dieser vermittelt zwischen den Diensten und Anwendungen. Konkret bedeutet dies, dass der Message Server sich um das Load Balancing kümmert und beispielsweise festlegt, auf welchem Applikations-Server sich ein Anwender anmeldet. Die Kommunikation zwischen den Anwendungsservern ist ebenfalls die Domäne dieses Message Servers.
Externe Transportaufträge in ein SAP-System importieren
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Welche Argumente sprechen nun dafür, mehr oder weniger Workprozesse zu konfigurieren? Das Argument für eine hohe Workprozess-Anzahl ist klar: Wenn Benutzer auf Workprozesse in der Queue des SAP-Dispatchers warten müssen, ist die Versuchung groß, ihnen mehr Workprozesse zur Verfügung zu stellen und dann zu hoffen, dass mehr Benutzer gleichzeitig arbeiten können. Dies ist dann der Fall, wenn Workprozesse durch Wartesituationen blockiert werden, die keine CPU-Leistung kosten, z. B. wenn Workprozesse in den PRIV-Modus gehen oder häufig durch Sperrsituationen auf der Datenbank blockiert sind. Auf der anderen Seite ist das »Aufdrehen« der Anzahl der Workprozesse fragwürdig, denn offensichtlich ist es langfristig sinnvoller, das tatsächliche Performanceproblem zu lösen, nämlich die Wartesituationen zu beseitigen. Das Hinzufügen von Workprozessen kann also nur Symptome abmildern, in der Regel das Performanceproblem jedoch nicht wirklich lösen.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Im oberen Teil des Bildschirms finden Sie die Informationen über die Aktivierung des Monitors.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Wichtig ist, dass die Schlüsselfelder, die zur Suche verwendet werden, den Sortierkriterien der Tabelle entsprechen.