Vergleich mit den
SAP BASIS – DAS SICHERE FUNDAMENT DES SAP-SYSTEMS
Tägliches Monitoring und Wartung Ihrer Systeme. Gemeinsam mit Ihnen erstellen wir einen Maßnahmenkatalog, um den optimalen Betrieb Ihrer SAP-Landschaft sicherzustellen.
Die Anmeldung des SAP NetWeaver AS Java an den SAP NetWeaver AS ABAP erfolgt entweder über eine dezidierte ABAP-Applikationsinstanz (d. h. über die Angabe des Applikationsservers und der Instanznummer) oder über eine Anmeldegruppe (Angabe des Message-Servers und einer Anmeldegruppe). Um eine optimale Verfügbarkeit und Lastverteilung zu erreichen, sollten Sie die zweite Alternative wählen. Sinnvollerweise richten Sie dazu eine eigene Anmeldegruppe für Anmeldungen über den SAP NetWeaver AS Java ein.
Speicher für SAP-Workprozesse
SAP Basis ist außerdem als Modul BC oder auch als Applikation Basis bekannt. Mit SAP Basis sind diesbezüglich alle Transaktionen, Programme und Objekte gemeint, die die Funktionen des Gesamtsystems steuern. Dazu gehören unter anderem die Benutzer- und die Berechtigungsverwaltung sowie die Konfigurationen von Schnittstellen über RFC.
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Weitere Datenbankoperationen, die Sie im SQL-Trace finden, sind DECLARE, PREPARE und OPEN.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Zusätzlich werden aber auch Speicherbereiche benötigt, in denen Daten global benutzerkontextübergreifend gespeichert werden können.