Nutzung der Java-Statistiken
STANDARDISIERUNG UND VIRTUALISIERUNG
Der Enqueue-Service verwaltet die SAP-eigenen Sperren (SAP-Enqueues). SAP bietet zwei unterschiedliche Implementierungen des Enqueue-Service an: Bei der klassischen Implementierung (bis 7.40) übernimmt ein SAP Workprozess in der zentralen Instanz die Rolle eines Enqueue-Workprozesses. Bei der Implementierung als unabhängiger Prozess (Standalone Enqueue Server, ab 7.40) übernimmt ein separater Betriebssystemprozess die Rolle des Verwalters der Enqueues. Dieser kann sowohl von ABAP-Instanzen als auch von den Java-Instanzen des SAP NetWeavers angesprochen werden.
Die Identifikation kritischer SAP Berechtigungen für den Einsatz eines SAP Systems muss daher auf jeden Fall durchgeführt werden. Neben Berechtigungen lassen sich auch kritische Profile und Rollen identifizieren, die bereits im Auslieferungszustand enthalten sind.
Identity Management System: Tipps zur Einführung
Die Erfahrung zeigt, dass Performanceprobleme in großen SAP-ERP-Installationen mit mehr als zehn Applikationsservern meist durch Engpässe auf dem Datenbankserver hervorgerufen werden. Dem Tuning der Datenbank kommt daher mit zunehmender Systemgröße eine wachsende Bedeutung zu. Wenn ein System eine gewisse Zeit produktiv ist, sind die meisten Tuningmaßnahmen wie Puffereinstellungen, Lastverteilung etc. optimiert. Das Tuning teurer SQL-Anweisungen gewinnt dagegen mit wachsender Datenbankgröße an Bedeutung und ist ein ständig fortlaufender Prozess.
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Auch dieser Schritt ist für die SAP-Basis von großem Interesse bzw. notwendig, um die zuvor getroffenen Festlegungen in ein konkretes Marketingkonzept der SAP-Basis umzusetzen.
SAP-Basis bezieht sich auf die Verwaltung des SAP-Systems, die Aktivitäten wie Installation und Konfiguration, Lastausgleich und Leistung von SAP-Anwendungen, die auf dem Java-Stack und SAP ABAP laufen, umfasst. Dazu gehört auch die Wartung verschiedener Dienste in Bezug auf Datenbank, Betriebssystem, Anwendungs- und Webserver in der SAP-Systemlandschaft sowie das Stoppen und Starten des Systems. Hier finden Sie einige nützliche Informationen zu dem Thema SAP Basis: www.sap-corner.de.
Sie beobachten während Ihrer Hauptarbeitszeit einen CPU-Engpass.