SM49 Externe Betriebssystemkommandos
SU53 Berechtigungsdaten anzeigen
Sogenannte Access Control Lists (ACL) bieten eine gute Möglichkeit zur Absicherung Ihres Gateways, um unerwünschte externe Zugriffe auf die Datenbank des Applikationsservers auszuschließen. Mit Hilfe der ACL-Dateien reginfo und secinfo lässt sich so eine Zugriffskontrolle implementieren, in denen erlaubte als auch verbotene Kommunikationspartner definiert werden können. Die Datei reginfo steuert hierbei das Registrieren von externen Programmen am Gateway, womit also Regeln definiert werden können, die Programme erlauben oder verbieten. Mit Hilfe der Datei secinfo können Sie definieren, welchen Usern der Start eines externen Programms genehmigt wird. Um diese Dateien verwenden zu können, müssen Sie die Kenngrößen gw/reg_info und gw/sec_info setzen (Transaktion RZ11). Nähere Informationen hierzu können Sie dem SAP Note 1408081 entnehmen.
Sie können sich mit der Transaktion SPAM jederzeit über den Einspielstatus Ihres Systems informieren. Die Transaktion SPAM ist in das SAP-Upgrade-Verfahren eingebunden. SAP Patch Manager (SPAM) (BC-UPG-OCS) SAP AG SAP Patch Manager (SPAM) (BC-UPG-OCS).
SF01 Logische Dateipfade und -namen (Mandantenabhängig)
Eine weitere Möglichkeit Ihr Gateway mit Hilfe des SAP Standards abzusichern ist die Verschlüsselung der Kommunikation mittels Secure Network Communication (SNC). Bei ungeschützten Datenkommunikationspfaden zwischen verschiedenen Clients- und Serverkomponenten des SAP-Systems, die das SAP-Protokoll RFC oder DIAG verwenden, erfolgt der Datenaustausch im Klartext und es besteht die Gefahr, dass dieser ausgelesen werden kann. Mit Hilfe von SNC ist es Ihnen möglich, eine Ende-zu-Ende-Verschlüsselung (E2EE) zu erstellen, womit die Kommunikation zwischen zwei Komponenten, wie beispielsweise zwischen Anwendungsserver und SAP GUI, gesichert werden kann. Zudem bietet die SNC-Verschlüsselung die Grundlage für den Einsatz von SAP Single Sign-On (SSO) als Sicherheitslösung, welches den internen Aufwand des Passwortmanagements deutlich reduziert.
Das Rechnerprofil zeigt die Transaktionsschritte und Antwortzeiten pro Rechner. Befinden sich mehrere SAP-Instanzen auf einem Rechner, wird eine gemeinsame Statistik für diese Instanzen erstellt. Durch einen Doppelklick auf eine Zeile erhalten Sie detaillierte Informationen über die Task- Typen auf den einzelnen Rechnern. Anhand dieses Profils prüfen Sie die gleichmäßige Auslastung Ihrer Rechner: Tritt z. B. Dispatcher-Wartezeit auf nur einem Rechner (bzw. wenigen Rechnern) auf, deutet dies darauf hin, dass auf diesem Rechner entweder zu viele Benutzer arbeiten oder zu wenig Workprozesse konfiguriert sind.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Dazu werden die Belegungen des Extended Memorys und des Heap Memorys (Erweiterungsspeicher bzw. Privater Speicher) ausgewiesen.
Das Tool ist im NetWeaver ABAP Stack verfügbar und basiert auf den Versionen ab: 7.0 NetWeaver: in EHP2 SP 14 oder höher / 7.0 NetWeaver: in EHP3 SP 09 oder höher / 7.3 NetWeaver: in EHP1 SP 09 oder höher / 7.4 NetWeaver: in SP05 oder höher Um das CVA-Tool nutzen zu können, muss die Ausführung von systemweiten Sicherheitskontrollen mit dem Report RSLIN_SEC_LICENSE_SETUP aktiviert werden.