SPAM aufrufen
EMPFEHLUNGEN
Der Datenpuffer einer Datenbankinstanz vermindert nicht nur die Laufzeit lesender Zugriffe, er beschleunigt auch ändernde Datenbankoperationen, denn bei einer Änderungsoperation wird zunächst nur der entsprechende Datenblock im Datenpuffer geändert. Das Festschreiben der Änderungen auf der Festplatte erfolgt asynchron, also zu einem späteren Zeitpunkt. So können vielleicht mehrere Änderungsoperationen auf einem Datenblock im Puffer »gesammelt« werden, bevor der Block auf der Festplatte gesichert wird. In gewissen Abständen jedoch muss die Datenbankinstanz alle geänderten Datenblöcke auf die Festplatten schreiben. Eine solche Aktion bezeichnet man als Checkpoint bzw. Savepoint.
Ein wichtiger Bereich der SAP Security ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in allen Programmiersprachen, Sicherheitslücken programmiert werden – sei es nun bewusst oder unbewusst. Die Muster der Sicherheitslücken im ABAP-Code unterscheiden sich dabei allerdings von denen in Java-Stacks oder Windows-Programmen. Das Ziel bei diesen herkömmlichen Programmen ist es meistens, durch gezielte Falscheingaben das Programm entweder zum Absturz zu bringen (Buffer Overflow) oder künstlich eigenen Code zur Ausführung zu bringen (Code Injection). Beides ist in ABAP nicht möglich, da ein Absturz eines Prozesses nichts anderes bewirkt als das Erzeugen eines Eintrages in der Log-Datenbank (Dump ST22) und ein anschließendes Beenden des Reports mit Rückkehr an den Menüstartpunkt. Eine direkte Manipulation wie in anderen Hochsprachen oder Servern ist also nicht möglich. Allerdings gibt es andere Manipulationsmöglichkeiten.
Sizing-Projekt im Detail durchführen
Der standardmäßig verwendete Name der Trace-Datei wird durch den SAP-Profilparameter rstr/file bestimmt. Im Eingangsbildschirm können Sie der Trace-Datei einen anderen Namen geben. Die Trace-Datei wird zyklisch beschrieben, d. h., wenn sie voll ist, werden die ältesten Eintragungen gelöscht. Die Größe der Trace-Datei in Byte wird durch den SAP-Profilparameter rstr/max_diskspace bestimmt, der standardmäßig auf 16.384.000 Byte eingestellt ist.
Der Parameter login/disable_multi_gui_login begrenzt die Möglichkeit, sich mehrfach am SAP-System anzumelden. Dieser Parameter ist wirksam bei SAP-GUI-Anmeldungen. Systemanmeldungen über den Internet Transaction Server (ITS) oder RFC werden durch diesen Parameter nicht beeinflusst. Mit dem Parameter login/multi_login_users können Sie eine Liste von Namen von Benutzern definieren, die sich mehrfach am System anmelden dürfen. Die Benutzernamen sind (ohne Angabe des Mandanten) durch Komma getrennt aufzulisten.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Dabei unterscheidet man zwischen Einkernprozessoren und Mehrkernprozessoren.
Angreifer haben schnell einen gefährlichen Wissensvorsprung vor diesen Nutzergruppen.