STANDARDISIERUNG & AUTOMATISIERUNG
Ablauf eines Transaktionsschrittes
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Zur Analyse wurde ein neuer Subrecord-Typ, der Database Procedure Subrecord, eingeführt. Dieser neue Subrecord-Typ enthält den Namen einer Database Procedure und den Namen der logischen Datenbankverbindung als Schlüsselfelder sowie die Anzahl der Aufrufe und die Gesamtausführungszeit als Datenteil. Standardmäßig werden derzeit keine solchen Subrecords geschrieben. Um das Schreiben zu aktivieren, müssen Sie den Profilparameter stat/dbprocrec setzen. Dies ist auch bei laufender Instanz im Workload-Monitor im Expertenmodus möglich. Im Workload-Monitor wird die für die Ausführung von Database Procedures benötigte Zeit als Gesamtzeit Zugriffe Datenbankprozeduren ausgewiesen. Die Datenbankzeit im Workload-Monitor und in den statistischen Einzelsätzen enthält nur die Zeiten für Aufrufe an die Datenbank ohne Procedure-Aufrufe.
Vererbungshierarchie aufrufen
SAP-Basis Berater bzw SAP-Consultants sind die Experten für die Beratung. Der Job eines SAP-Basis Beraters hat viele Aufgabenbereiche wie:
Die Verbuchung wird mit der Absicht gestoppt, einen Datenbankfehler beheben zu können, ohne dass es zu Verbuchungsabbrüchen kommt. Würde die Verbuchung nicht gestoppt, wären auch andere Verbuchungs-Workprozesse von dem gleichen Datenbankfehler betroffen. Wird dieser Fehler nicht binnen kurzer Zeit entdeckt, führt dies zu vielen hundert abgebrochenen Verbuchungen, die alle von den Benutzern einzeln nachverbucht werden müssten.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Somit müssen diese Eigenschaften nicht mehrfach gepflegt werden.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Anschließend verschwindet der Modus, und der Benutzer wird abgemeldet.