SAP Basis SARA Archivadministration - SAP Basis

Direkt zum Seiteninhalt
SARA Archivadministration
CODE_SCANNER ABAP Search
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.

Im Rahmen der SAP-HANA-Migration spielt der SQL-Monitor eine wichtige Rolle bei der Optimierung von kundeneigenem Coding. Da der Monitor datenbankunabhängig ist, kann er im System vor der SAP-HANA-Migration verwendet werden. Der Monitor verknüpft die tatsächliche Last mit Checks des Code Inspectors (siehe Abschnitt 5.4, »Code Inspector«) und der Bewertung, welche Programmoptimierungen auf einer SAP-HANA-Datenbank besonders wichtig sind, und stellt daraufhin eine priorisierte Liste mit Optimierungsempfehlungen auf. Die Liste, in der die SQLM-Daten mit den Ergebnissen des Code Inspectors verknüpft werden können, ist in einer eigenen Transaktion (Transaktionscode SWLT) implementiert. Weitere Informationen finden Sie in SAP-Hinweis 1912445.
Prepare-Operation
Hierbei sind alle Themen relevant, die auch für einen Kunden von Interesse sein können. Im Idealfall erhält man eine ausgewogene Kommunikationsstruktur im Kommunikationsdreieck zwischen Marketing, der Zielgruppe und auch den eigenen Mitarbeitern. Die interne Kommunikation stellt einen wichtigen Aspekt für die SAP-Basis dar. Es geht vor allem darum, die eigenen Leistungen, die IT-Produkte und die Positionierung an die eigenen Mitarbeiter weiterzugeben bzw. zu kommunizieren. SCHRITT 10: PLANUNG Die Planung liefert eine Übersetzung der zuvor getroffenen Festlegungen in konkrete Maßnahmen. Hierbei findet eine Beschreibung der jeweiligen Maßnahme statt. Die Maßnahmen können nun terminiert und in eine Kostenübersicht übernommen werden. Es ist vor allem wichtig, realistisch zu planen und Abhängigkeiten zu berücksichtigen. Auch dieser Schritt ist für die SAP-Basis von großem Interesse bzw. notwendig, um die zuvor getroffenen Festlegungen in ein konkretes Marketingkonzept der SAP-Basis umzusetzen.

Besonders wichtig ist es, zu kontrollieren, dass der SAP Extended Memory ausreichend groß ist, und ihn bei Bedarf zu vergrößern. Idealerweise würde man den SAP Extended Memory »unendlich« groß machen und auf SAP Roll und SAP Heap Memory total verzichten. Dies ist allerdings bisher nicht möglich, da betriebssystemspezifische Beschränkungen die Größe des SAP Extended Memorys limitieren. Daher gibt es Mechanismen im SAP-System, mit denen der Bedarf an SAP Extended Memory reduziert werden kann.

Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.

Prozessinterna erhalten Sie durch einen Thread-Dump.

Ein derart pauschales Kriterium wird jedoch der Vielfalt der unterschiedlichen Anforderungen an SAP-Systeme nicht gerecht.
SAP BASIS
Zurück zum Seiteninhalt