Vererbungshierarchie aufrufen
Die Mandantensteuerung
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Der Bedarf an SAP Extended Memory (em/initial_size_MB) hängt von der Anzahl und den Aktivitäten der Benutzer ab und lässt sich vor Produktivstart nur schwer abschätzen. Bei der initialen Einstellung dieses SAP-Profilparameters in einem nicht produktiven System gehen Sie pragmatisch von der Größe des physischen Hauptspeichers aus. Konfigurieren Sie etwa 70 bis 100 % des physischen Hauptspeichers, der für die SAP-Instanz zur Verfügung steht, als SAP Extended Memory.
SWU8 Trace der Komponente BC-BMT-WFM
Es gibt die folgenden Typen von Support Packages: SPAM/SAINT-Update Ein SPAM/SAINT-Update (PAT) enthält Aktualisierungen und Verbesserungen des SAP Patch Manager und des SAP Add-On Installation Tool. FCS Support Package Ein FCS Support Package (FFD) bringt ein FCS-System auf den allgemein verfügbaren Release-Stand (GA-Stand), bevor andere Support Packages eingespielt werden können. Komponenten-Support-Package Ein solches Support Package (COP) gilt für jeweils eine Softwarekomponente (SAP_BASIS, SAP_HR, SAP_APPL, etc) und beinhaltet Korrekturen für Fehler im Repository und im Dictionary in genau dieser Softwarekomponente. Support Packages für die Komponente SAP_HR enthalten zusätzlich zu diesen Korrekturen auch Anpassungen aufgrund von gesetzlichen Änderungen. Ein BW Support Package (BWP) ist ein Support Package für die Softwarekomponente SAP Business Information Warehouse (SAP_BW) und enthält nur dafür Korrekturen. Add-On Support Package Ein Add-On Support Package (AOP) gilt immer für ein Add-On mit einem bestimmten Release und beinhaltet Korrekturen für dieses Add-On.
Die Last, die durch Hintergrundprogramme entsteht, ist erfahrungsgemäß zeitlich starken Schwankungen unterworfen (z. B. durch Hintergrundprogramme, die an bestimmten Tagen oder zum Monatsabschluss laufen). Dies kann dazu führen, dass es zu einem temporären CPU-Engpass auf dem Datenbankserver kommt, wenn mehrere Hintergrundprogramme gleichzeitig gestartet werden. Bei einer Verteilung der Hintergrund-Workprozesse auf die Applikationsserver können diese Lastspitzen leichter abgefangen werden.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Schwache Passwort-Hashes aus dem System entfernen: Lediglich den Profilparameter zu aktualisieren bringt Ihnen noch nicht die nötige Sicherheit.
Einige nützliche Tipps aus der Praxis zum Thema SAP Basis finden Sie auch auf der Seite www.sap-corner.de.
Sortieren Sie die Hitliste nach der Nettozeit, um sich einen Überblick über die Anweisungen mit der höchsten Nettolaufzeit zu verschaffen.