WISSEN DER SAP-BASIS MIT EINBRINGEN
Liegt ein Performanceproblem mit einer Transaktion vor?
Beinahe jeder hat im Laufe seines Berufslebens Kontakt mit SAP-Systemen. Vielleicht als Anwender, Entscheider oder Entwickler. Denn wenn ein Unternehmen SAP einsetzt, kommt es in allen Bereichen vor. Von HR über Marketing, Operations bis zu Business Intelligence. Doch nur die Wenigsten kommen mit den Systemen hinter den Anwendungen in Kontakt: „SAP Basis“ steht für die Systemadministration und die Plattformbasis jedes SAP-Systems. SAP-Systeme sind häufig beinahe wie das Betriebssystem von Unternehmen. Die gesamte Planung und Verwaltung fußen auf unterschiedlichen SAP-Modulen. Analog dazu ist SAP Basis das „Betriebssystem“ für die SAP-Anwendungen im Unternehmen.
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Analyse von Fehlern und Optimierungen
Die Positionierung hängt stark von den zuvor identifizierten Zielgruppen ab und ist daraufhin zu begründen. Für die SAP-Basis ist eine Positionierung enorm wichtig. Es geht vor allem um eine Positionierung innerhalb der IT-Organisation und eine Abgrenzung bzw. Positionierung der anderen IT-Fachabteilungen, die im Kontext dieses Schrittes als Mitbewerber angesehen werden können. SCHRITT 6: EIGENE MITARBEITER Durch diesen Schritt werden die notwendigen Fähigkeiten und Ausbildungsmaßnahmen der eigenen Mitarbeiter identifiziert, die zur Erfüllung der Ziele und der Erbringung der Dienstleistung notwendig sind. Die notwendigen Fähigkeiten und Rollen für die SAP-Basis werden in der Handlungsempfehlung Skills & Rollen im Detail erläutert.
Ein Teil einer IT- oder auch Cloud-Strategie kann die Festlegung von Architekturrichtlinien und ein Regel- und Rahmenwerk zu Verwendung und Benutzung bestimmter Dienste sein. Die SAP-Basis soll sich aktiv einbringen und das Regel- und Rahmenwerk und die Architekturrichtlinien mitgestalten und ihre vorhandene Expertise aus dem SAP-Technologieumfeld einbringen.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
So haben Sie die Möglichkeiten, Zugriffsberechtigungen im Hintergrund vorzubereiten und anschließend mit einem Klick über die CMC-Registerkartenkonfiguration sämtliche Berechtigungen freizuschalten.
Im Unternehmen ist der SAP-Basis-Administrator nicht nur für die Wartung und Pflege bestehender Anwendungen zuständig.