Prozesse
Bei folgenden Aufgaben unterstützen wir Sie:
Beispielsweise arbeiten viele kundeneigene ABAP-Programme mit dem Uploaden oder Downloaden von Daten. Hier sind potentiell große Sicherheitslücken vorhanden, die Zugriff auf Serverdaten ermöglichen. Darüber hinaus ist der weit verbreitete direkte Aufruf von Betriebssystemkommandos, die nicht durch eine selbst programmierte Berechtigungsprüfung abgedeckt sind, ein großes Problem. Auch wenn die klassische SQL-Injection, also die Eingabe erweiterter SQL-Befehle, eine mögliche Sicherheitslücke ist, kommt sie in SAP-Systemen eher selten vor. Weiter verbreitet ist die ungewollte Dynamisierung von SQL-Aufrufen, weil Eingangsparameter nicht ausreichend geprüft werden. Die Notwendigkeit, alle Eigenentwicklungen auch intern auf solche Sicherheitslücken zu überprüfen bevor sie in den SAP-eigenen Code zur Auslieferung kommen, hat zur Entwicklung des Werkzeugs SAP Code Vulnerability Analyzer geführt.
Die Identifikation kritischer SAP Berechtigungen für den Einsatz eines SAP Systems muss daher auf jeden Fall durchgeführt werden. Neben Berechtigungen lassen sich auch kritische Profile und Rollen identifizieren, die bereits im Auslieferungszustand enthalten sind.
Transporte zwischen den Systemen abwickeln
Auch und gerade die Soft Skills spielen in diesem Berufsbild eine wichtige Rolle. Kommunikationsfähigkeit ist hierbei im Alltag sehr gefragt, denn die SAP-Administratoren stehen nicht selten in regem Kontakt mit Kunden und müssen auf deren Wünsche und Fragen eingehen. Zudem benötigen sie die Fähigkeit strukturiert zu arbeiten sowie kreative Lösungen und Entscheidungen finden zu können. Stetige Weiterbildung auf dem Gebiet ist ratsam, um nicht den Anschluss zu verlieren.
Vor der geplanten Laststeigerung sollten Sie einen Service von SAP in Anspruch nehmen, der die aktuelle Hardwareauslastung ermittelt und die Folgen der geplanten Laststeigerung bewertet. SAP empfiehlt, bei geplanten Laststeigerungen von bis zu 30 % den SAP-EarlyWatch-Service und bei größeren Laststeigerungen den SAP GoingLive Check in Anspruch zu nehmen. Bei einem Wechsel des SAP-Releases bzw. der Datenbankplattform oder der Hardwareplattform bietet SAP ebenfalls spezielle SAP GoingLive Checks an. Während dieser Services wird die aktuelle Auslastung der Hardware gemessen und bewertet. Aufgrund der Angaben über den geplanten Projektschritt wird der zusätzliche Hardwarebedarf ermittelt. Bereits geplante Änderungen der Hardwarelandschaft werden in die Auswertung mit einbezogen. Der kostenfreie automatische Service SAP EarlyWatch Alert ermittelt ebenfalls die aktuelle Hardwareauslastung und stellt diese in einem übersichtlichen Bericht zusammen. Sofern bereits eine Produktivnutzung besteht, werden also immer die aktuellen Auslastungsdaten für das Sizing-Projekt herangezogen. Eine falsche Entscheidung wäre es, ein initiales Sizing für die neue Gesamtlast durchzuführen und die aktuellen Auslastungsdaten zu ignorieren.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Für Unterstützung beim Aufbau und Ausbau der SAP Basis hilft der SAP Berater für Basis.
Um die Transaktionen zu ermitteln, die auf dem System die größte Last erzeugen, sortieren Sie nach S Antwortzeit, S CPU-Zeit bzw. S DB-Zeit.