Stillstand der Datenbank
SAP Remote Managed Services
In diesem Fall steht der Begriff also für die grundlegende Administration von SAP-Systemen. Hierbei nehmen verantwortliche Mitarbeiter eine Reihe klassischer Aufgaben wahr.
Managed Services für SAP werden auf verschiedenen Ebenen angeboten. Einmal auf der Ebene der IT-Infrastruktur, auf der Ebene der SAP-Applikationsplattform und auf der eigentlichen Anwendungsebene (bzw. Applikation oder Lösung). Lassen Sie mich versuchen, die Ebenen für SAP Managed Services einmal bildlich zu beschreiben. Denken Sie z.B. an Ihr Auto. Ihr Ziel ist es, sich möglichst sicher und bequem von A nach B zu bewegen. Dazu muss eine geeignete Verkehrsinfrastruktur (1), in diesem Fall befahrbare Straßen, vorhanden sein. Ihr Fahrzeug muss in einem sicheren Betriebszustand (2) sein und Sie können die Annehmlichkeiten (3) wie z.B. Klimaanlage, optimierte Sitzeinstellung oder die modernen Assistenzsysteme nutzen. Sie selbst wollen nur einsteigen, losfahren und ohne unvorhergesehene Zwischenfälle sicher ankommen. Übertragen auf Ihre SAP-Lösungslandschaft heißt das, jemand kümmert sich für Sie um die oben genannten Ebenen 1 bis 3.
Last der letzten Minuten
Im Berechtigungsumfeld gibt es neben der Berechtigungsvergabe für SAP-Benutzer eine Reihe wichtiger SAP-Basis-Einstellungen, die Sie regelmäßig prüfen sollten, um einen vollumfänglichen Schutz Ihres SAP-Systems nach innen und außen sicherstellen zu können. Beispielsweise ist besonders im Rahmen einer Revision darauf zu achten, dass Änderungen am SAP-System stets nachvollziehbar bleiben. Wie Sie dies am besten umsetzen können und worauf zu achten ist, möchte ich Ihnen in diesem Blog aufzeigen.
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Auch mit SAP HANA können Sie nicht vollständig auf Puffer, Indizes und Aggregate verzichten.
Die SAP offeriert für die Unterstützung betrieblicher Prozesse einen riesigen Werkzeugkasten verschiedener Technologien.