Dialog-, Hintergrund- und Spool-Workprozesse verteilen
Analyse der Workprozesse
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Wechseln Sie anschließend wieder zu dem Reiter "Berechtigungen" um das aktuelle Profil der Berechtigungsobjekte zu generieren. Wenn Sie diese Schritte durchgeführt und die Rolle gesichert haben, besitzt sie die notwendigen Fiori Berechtigung um die auf den OData-Service bezogene Applikation zu starten.
Was ist SAP-BASIS?
NEUE TECHNOLOGIEN UND INNOVATIONEN Die Rolle der IT verändert sich (bi-modale IT). Auf die SAP-Basis trifft diese neue bi-modale Organisation in besonderem Maße zu. Zum einen ist es notwendig, den SAP-Betrieb in gewohnter Stabilität und Sicherheit weiter zu gewährleisten, und zum anderen, als Business Innovator zu agieren, um der Rolle als Technologieberater für SAP-Technologie gerecht zu werden. NAMENSGEBUNG DER SAP-BASIS ANPASSEN Die ursprüngliche Definition und Namensgebung der SAP-Basis wird dem heutigen Aufgabengebiet nicht mehr gerecht. Deshalb ist zu empfehlen, der SAP-Basis in Abhängigkeit von der zukünftigen Organisationsform eine aussagekräftige und zeitgemäße Bezeichnung zu geben. Hierbei sollte bspw die in Empfehlung [A1] aufgeführte bi-modale Rolle berücksichtigt werden.
Hier liegen alle Daten des Systems. Diese setzen sich aus dem tatsächlichen Datenbestand und dem DBMS zusammen, dem „Datenbank-Managementsystem“. Die Datenbank stammte hier in früheren Versionen von unterschiedlichen Herstellern. Beispielsweise Microsoft SQL oder Oracle. Seit SAP HANA hat sich für die IT vieles an dieser Datenschicht verändert. Denn die Datenbank stammt von SAP selbst und wird automatisch vom System überwacht. In dieser Datenbankschicht befindet sich mehr als die Arbeitsdaten. Wichtige Elemente wie die Konfigurationstabellen und Systemdaten für Steuerung und Anwendungsinhalte sind ebenfalls hier abgelegt. Dies sind die Repository-Daten, die von Anwendungen genutzt werden.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Der erste Schritt wurde ja bereits beschrieben, das Ergebnis finden Sie in Tabelle 4.4.
Diese Systeme sind elementarer Bestandteil des internen Kontrollsystems.