Datenbankfehlerprotokolldatei
Netzwerk-Check
Um einen optimalen Betriebsablauf zu gewährleisten ist ein dauerhafter Betrieb zu empfehlen. Wir sind jederzeit bereit für Sie das Monitoring inklusiver Rufbereitschaft zu übernehmen.
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
SAP-Technologien
Seit Anfang 2013 können SAP-Business-Suite-Systeme auf einer SAPHANA-Datenbank betrieben werden. Damit können Bestandskunden der SAP in breiter Front von der Entwicklung der SAP-HANA-Datenbank profitieren. SAP S/4HANA ist die Business Suite der nächsten Generation, komplett für SAP HANA optimiert. Beide Produkte nutzen SAP NetWeaver als Basis.
Der SAP GoingLive Check berücksichtigt dieselben Einflussfaktoren wie das Hardwarepartner-Sizing. Während Letzteres jedoch oft bereits mehrere Monate alt sein kann, erfolgt der SAP GoingLive Check erst unmittelbar vor dem Produktivstart. Damit können Änderungen in der Projektplanung und neueste Erkenntnisse in die Analyse einfließen. Zusätzlich werden von den Servicemitarbeitern bei Bedarf geschäftskritische Transaktionen im Detail analysiert. Damit wird berücksichtigt, wenn ein ungünstiges Customizing oder individuelle Erweiterungen (mithilfe von User-Exits) zusätzliche Last verursachen, die im Standard-Sizing nicht enthalten ist. Wie aber schon eingangs erwähnt: Die Experten der Hardwarepartner und der SAP-Serviceorganisation können ihre Arbeit nur dann zuverlässig machen, wenn die Eingangsdaten aus dem Kundenprojekt zuverlässig und genau sind.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Hieraus ergibt sich eine erhebliche Gefährdung für das SAP System, weshalb die digital signierte Bereitstellung der Hinweise eine wichtige Verbesserung darstellt.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Strategisch werden komplett selbst gehostete SAP-Systeme seltener und der Anteil der Kunden, die ein SAP-System aus der Cloud nutzen, steigt.