Was ist SAP-Basis?
Proof of Concept, damit Sie erste Erfahrungen sammeln können
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Im Gegensatz zum SAP NetWeaver AS ABAP ist die kontinuierliche Nutzung der statistischen Sätze zur Workload-Analyse auf dem SAP NetWeaver AS Java von SAP nicht zwingend vorgeschrieben. SAP verlangt hingegen die Nutzung der Introscope-Statistiken im Zusammenhang mit dem SAP Solution Manager zum Support Java-basierter SAP-Lösungen.
Gute Kommunikationsfähigkeiten (Fremdsprachenkenntnisse)
Mit der SAP HANA Platform bietet SAP eine Plattform an, um SAP-HANA basierte Anwendungen zu entwickeln. Dazu verfügt die SAP HANA Platform neben der Datenbank über einen Applikationsserver (SAP HANA Extended Services Engine, kurz XS Engine), der die Verknüpfung zwischen (webbasierten) UIs und Datenbank vermittelt. Die SAP HANA Platform verfügt auch über eigene Entwicklungswerkzeuge und eine eigene Softwarelogistik. Dieses Entwicklungsszenario unterstützt alle Funktionalitäten von SAP HANA.
Das Produktportfolio der SAP bietet nun für diese Disziplinen betriebswirtschaftlicher Software unterschiedliche Lösungen, die sich zum einen nach den Kriterien des Betriebsmodus – Cloud oder on premise – und zum anderen nach der Unternehmensgröße gliedern. Auf das Produktportfolio im Einzelnen einzugehen liegt jenseits des Fokus dieser Einführung.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Zusätzlich sollten Sie zum anderen im Workload-Monitor die Antwortzeiten für die verschiedenen Rechner vergleichen.
Neben den in den einzelnen SAP-Modulen tätigen Beratern gibt es hier einen Teilbereich, der für viele nicht direkt ersichtlich ist und dessen Tätigkeit recht intransparent zu sein scheint: die SAP Basis.