ORGANISATION
RFC-Verbindungen konfigurieren und testen
Das Tool SAP NetWeaver Application Server Add-on für Code Vulnerability Analyse oder auch als Code Vulnearability Analyzer (CVA) bekannt ist ein Tool, das eine statische Analyse des benutzerdefinierten ABAP-Quellcodes durchführt, um mögliche Sicherheitsrisiken aufzudecken. Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden. Anschließend sind die Sicherheitskontrollen in Standard-APAB-Code-Checking-Tools wie ABAP Test Cockpit (ATC) oder Code Inspector (SCI) verfügbar. Die Option dieser Prüfungen wird üblicherweise als „Sicherheitsanalyse im erweiterten Programmcheck“ bezeichnet. Beachten Sie, dass die Verwendung der Sicherheitscheck-Funktion für benutzerdefinierten Codeseparat lizenziert wird und zusätzliche Kosten entstehen. Das ältere und seit Jahren eingeführte Programm ist der „Code Profiler“ von Virtual Forge. Es ist eines der ersten Produkte in diesem Segment der SAP Sicherheit und wurde lange Jahre von der SAP selbst eingesetzt. Es ist sehr umfangreich und ist in der Lage, auch einzelne Variablen über den gesamten Kontrollfluss zu verfolgen. Dies führt zu sehr präzisen Aussagen und einer Reduzierung von Fehlalarmen, den „False Positives“.
Gelegentlich kann es sinnvoll sein, die Queue des Workprozess-Dispatchers zu analysieren. Eine Statistik über die Dispatcher-Aktivität ist über die Serverübersicht verfügbar: Werkzeuge Administration > Monitor > Systemüberwachung > Server (Transaktionscode SM51). Markieren Sie anschließend eine SAP-Instanz mit dem Cursor, und wählen Sie Springen > Server > Information > Queue Info. In der folgenden Liste werden für jeden Workprozess-Typ Informationen über die aktuell wartenden Anfragen, den Höchststand wartender Anfragen seit Start der SAP-Instanz, die maximal mögliche Anzahl der Anfragen pro Queue sowie die Anzahl der geschriebenen und der gelesenen Anfragen dargestellt. Die Information über die Dispatcher-Queue ist insbesondere dann von Bedeutung, wenn das System »steht«, weil die Anzahl der Aufträge in der Queue deutlich größer ist als die Anzahl der Workprozesse und im SAP-System keine Workprozesse mehr zur Analyse zur Verfügung stehen. Die Queue-Info kann in diesem Fall mit dem Hilfsprogramm dpmon aufgerufen werden.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Prozessoren, Kerne (Cores) und Fäden (Threads)
Wenn Sie mit der Menüoption System Erzeugen Modus einen neuen Modus öffnen, wird damit ebenfalls ein Speicherkontext angelegt. Die Daten der Transaktionen, die Sie in den beiden Modi ausführen, liegen damit in unterschiedlichen Speicherbereichen und sind voneinander unabhängig. Modi, die vom Benutzer auf diese Weise explizit geöffnet werden, heißen externe Modi. Auch der Aufruf eines asynchronen RFCs (CALL FUNCTION STARTING NEW TASK) öffnet einen externen Modus. Standardmäßig sind sechs externe Modi möglich, die Anzahl kann über den Systemparameter rdisp/max_alt_modes verändert werden. Ein ABAP-Programm kann auch aus einem Programm heraus implizit einen neuen Modus öffnen, für den dann ebenfalls ein neuer Benutzerkontext angelegt wird. Die ABAP-Befehle dazu sind SUBMIT, CALL TRANSACTION, CALL DIALOG, CALL SCREEN, CALL FUNCTION IN UPDATE TASK und CALL FUNCTION IN BACKGROUND TASK. Vom Programm implizit geöffnete Modi heißen interne Modi.
Ein Performance-Trace wird im Applikationsserver erstellt. Dabei werden für jede Operation Daten in eine Trace-Datei in das Dateisystem auf dem Applikationsserver geschrieben. Sie müssen also sicherstellen, dass Sie sich auf demselben Applikationsserver angemeldet haben wie der zu überwachende Benutzer. Das ist besonders dann von Bedeutung, wenn Sie einen Verbuchungsauftrag oder einen Hintergrundjob aufzeichnen wollen und in einem System mit verteilter Verbuchung bzw. verteilter Hintergrundverarbeitung arbeiten. In diesem Fall wissen Sie nicht, wo der Auftrag gestartet werden wird, und Sie müssen folglich den Trace auf allen Applikationsservern mit Verbuchungs- bzw. Hintergrund-Workprozessen starten.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Haben Sie sich schon einmal gefragt, wofür es eigentlich einen Reiter Personalisierung bei der Rollenpflege in der PFCG bzw. bei der Benutzerdatenpflege in der SU01 gibt? Diese Frage beantworte ich für Sie in diesem Blog-Beitrag.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Oft ist es wünschenswert, die Generierungsfehler vorerst zu ignorieren und sie nach dem Einspielen zu beheben.