STMS_QA Genehmigung ober Ablehnung von Aufträgen
Daten sichern und wiederherstellen
Der Schulungsblock SAP Security für Administratoren behandelt die Grundlagen der Sicherheit bei der Nutzung von SAP-Systemen. Die Teilnehmer erhalten ein Training der grundlegenden Security-Maßnahmen in Form von Prävention und Überwachung bzw Monitoring.
Generell kommt der Begriff Managed Services meist im Kontext Cloud, Hosting, Housing oder Outsourcing vor, weil eine IT-Umgebung immer auch administriert oder gemanaged werden muss. Speziell in einer neuen, nicht vertrauten Umgebung wie in der Cloud macht es Sinn, die Systemumgebung auch von entsprechenden Experten managen zu lassen. Aufwand für Monitoring und Alarmierung, regelmäßige Routinearbeiten und Wartung aber auch das fortwährend notwendige Training für eigene Administratoren entfällt zum überwiegenden Teil. Ihr IT-Team kann sich dadurch verstärkt auf Ihre unternehmenseigenen, wertschöpfenden Kernprozesse fokussieren.
Systemparameter
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Wenn Sie ein Support Package erneut einspielen müssen, weil Fehler aufgetreten sind oder das Einspielen eines SPAM-Update notwendig ist , dann setzen Sie dessen Status zurück. Zurücksetzen bedeutet nicht, daß das System auf dem alten Stand ist. Beachten Sie, daß Ihr System inkonsistent ist, wenn Sie den Status zurücksetzen, nachdem schon Objekte importiert wurden (zB nach dem Schritt DDIC_IMPORT und folgenden). Ein Zurücksetzen des Status sollte dann nur zur Fehlerbehebung dienen, und Sie sollten das Einspielen sobald wie möglich wiederholen. Vorgehensweise Um den Status eines Support Package bzw. einer Queue zurückzusetzen, wählen Sie Zusätze Status zurücksetzen. Ergebnis Nach der Aktualisierung des Status werden die entsprechenden Einträge im Cofile und in der Protokolldatei gelöscht. Das Support Package muß dann noch einmal vollständig eingespielt werden. Die Transaktion SPAM beginnt das Einspielen dann mit dem Schritt CHECK_REQUIREMENTS [Seite 26].
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Sie können eine Datenbank zusammen mit SAP-Applikationsservern auf einem Rechner betreiben (SAP-Hinweis 1953429), insbesondere zusammen mit der zentralen SAP-Instanz.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Experten mögen die Zahlen nach oben oder unten korrigieren.