OUTTASKING VON KOMPLEXEN UND EHER SELTENEN AUFGABEN
Systemparameter
Ein Rollenkonzept nach Best Practice schützt Sie vor potenziellen Angriffen innerhalb Ihrer SAP-Landschaft. Um Ihr System jedoch vor unerlaubten Zugriffen über das Netzwerk zu schützen, ist eine korrekte Konfiguration des SAP Gateway erforderlich. Es ermöglicht die Nutzung externer Programme über Schnittstellen oder den Aufruf von ABAP-Programmen und dient als technische Komponente des Applikationsservers, welches die Kommunikation aller RFC-basierten Funktionen verwaltet.
Aus dem Service Level Management und dem Feedback aus der kontinuierlichen Überwachung lässt sich das Optimierungspotenzial ableiten. Die Maßnahmen der Performanceoptimierung lassen sich in zwei Kategorien einteilen.
Benutzer und Zugriffsrechte steuern
Wenn Ihr System bereits über SAP NetWeaver-Release 7.0 liegt, dann müssen Sie entweder den SAP Hinweis 1731549 oder ein entsprechendes Support Package einspielen. Anschließend können bei der Neuanlage von Benutzern keine Benutzernamen mehr vergeben werden, die nur aus Varianten von Leerzeichen oder anderen nicht sichtbaren Sonderzeichen zusammengesetzt sind. Wichtig: Änderungen an bereits bestehenden Benutzern mit diesen Namen oder deren Löschungsmöglichkeit sind davon nicht betroffen! Durch den SAP Hinweis wird außerdem der Customizing-Schalter BNAME_RESTRICT eingebaut, woraufhin Sie selbst steuern können, ob alternative Leerzeichen an bestimmten Stellen im Benutzernamen vorkommen dürfen. Hierfür müssen in der Customizing-Tabelle PRGN_CUST folgende Werte gesetzt werden: NO = Die alternativen Leerzeichen sind weiterhin im Benutzernamen erlaubt. ALL = Der Zeichenvorrat wird auf einen definierten Bereich reduziert, wobei gewisse Sonderzeichen ausgeklammert werden, da diese in bestimmten Betriebssystemen oder Datenbanken bestimmte Bedeutungen haben. Dieser vordefinierte Zeichenvorrat ist: ABCDEFGHIJKLNMOPQRSTUVWXYZ_0123456789,;-§&()={[]}+#. FME = Die Buchstaben F, M und E stehen für Front, Middle und End. Mit einem 'X' in diesem dreistelligen Schalterwert können Sie nun also explizit festlegen, an welcher Position im Benutzernamen keine wide spaces und Steuerzeichen auftreten dürfen. Es sind alle Kombinationen möglich, also zB: XME = Im Benutzernamen darf am ANFANG keines dieser Sonderzeichen vorkommen. XMX = Im Benutzernamen darf am ANFANG und am ENDE keines dieser Sonderzeichen vorkommen. FME = Im Benutzernamen darf an jeder Stelle eines dieser Sonderzeichen vorkommen (Das entspricht der Standardeinstellung, also als sei für den Schalter kein Eintrag in der PRGN_CUST gepflegt!). SAP empfiehlt übrigens die Verwendung vom Wert ALL.
Die SAP Basis Administratoren sorgen für einen problemlosen Betrieb Ihrer SAP-Landschaft. Unsere Administratoren übernehmen die Betretung der Datenbanken, Betriebssysteme und Ihrer Applikationen.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Melden Sie sich mit dem folgenden Benutzer an: Betriebssystem Benutzer UNIX adm AS/400 OFR Windows NT adm Wechseln Sie zum folgenden Unterverzeichnis in Ihrem System: Betriebssystem Unterverzeichnis UNIX und AS/400 usr/sap/trans/tmp Windows NT :\usr\sap\TRANS\TMP Entpacken Sie das Archiv, das die Support Packages enthält, mit dem folgenden Kommando: Betriebssystem Kommando UNIX CAR -xvf ///.CAR AS/400 CAR '-xvf /QOPT///.CAR' Windows NT CAR -xvf :\\.CAR Stellen Sie die entpackten Support Packages in die EPS-Inbox Ihres Transportverzeichnisses: Betriebssystem EPS-Inbox des Transportverzeichnisses UNIX /usr/sap/trans/EPS/in AS/400 /usr/sap/trans/EPS/in Windows NT :\usr\sap\trans\EPS\in Bringen Sie nun die Support Packages in Ihr System mit Support Package Hochladen.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Der Security Architect – Bestandteil der von Xiting entwickelten Softwarelösung Xiting Authorizations Management Suite (XAMS) – bietet Ihnen mithilfe des integrierten Check-Mode die Möglichkeit den aktuellen Ist-Zustand der SAP-Basis-Einstellungen genau zu durchleuchten, wobei auch eine Verprüfung mehrerer Systeme per RFC, ausgehend von einem Zentralsystem, möglich ist.