Hard Skills und Soft Skills
Implementierung des Transport-Management-Systems (TMS)
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Definieren Sie, wie die Fehlerbehebung aussehen soll. Abgebrochene oder nicht ausgeführte Verbuchungen führen dazu, dass von den Benutzern angelegte oder geänderte Dokumente nicht endgültig in den zugehörigen Applikationstabellen gesichert werden und daher für den Benutzer nicht existent sind. Die tägliche Kontrolle der Verbuchungsaufträge ist daher eine wichtige Aufgabe des SAP-Systemadministrators. Wird abgebrochenen Verbuchungen nicht sofort nachgegangen, besteht nach mehreren Tagen kaum noch eine Chance, der Ursache des Fehlers auf den Grund zu gehen.
Job Steuerung
Die neuen Funktionalitäten von Open SQL und Open CDS stehen grundsätzlich auf allen Datenbankenplattformen, die SAP unterstützt, zur Verfügung. AMDPs dagegen sind spezifisch für SAP HANA. Wenn Sie die Funktionalitäten von Open SQL und Open CDS ausreizen, müssen Sie (mit realistischen Datenmengen) vermessen, ob die gewünschte Performance erreicht wird. Je nach Datenbanksystem und dessen Fähigkeiten und Eigenschaften können sich sehr unterschiedliche Laufzeiten ergeben.
Die Bezeichnung SAP Netweaver steht für das Basissystem, dessen wesentliche Aufgabe der reibungslose Betrieb des SAP-System ist. Netweaver ist folglich die Grundlage und Plattform für alle Anwendungen. Zum SAP-Basissystem gehören aus diesem Grund zahlreiche Tools und Middleware-Programme von SAP.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Bestätigen Sie Ihre Eingabe.
Hohe Roll-Wartezeiten und hohe GUI-Zeiten deuten auf Kommunikationsprobleme hin.