Performanceforum
Migrationen, zB Betriebssystem- oder Datenbankwechsel (Homogene und Heterogene Systemkopien)
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Insgesamt erfordert der SAP Basis-Betrieb nicht nur eine hochwertige technische Infrastruktur, sondern auch ausgeprägtes Know-how und Erfahrung. Denn das Management der zugrundeliegenden SAP-NetWeaver- und SAP-HANA-Plattform ist mittlerweile äußerst komplex.
SAP Administration II
SAP Standard Application Benchmarks sind automatisierte und standardisierte Ausführungen von Geschäftsprozessen mit vorgegebenem Customizing und Stammdaten. Sie dienen mehreren Zwecken: dem Nachweis der Skalierbarkeit von Hardware, Datenbank, SAP-Basis und getesteten SAPAnwendungen, der Bestimmung von Faktoren zum Vergleich der Leistungsfähigkeit unterschiedlicher Rechner und der Bestimmung von Faktoren zum Vergleich der unterschiedlichen SAP-Anwendungen.
Wir übernehmen für Sie das komplette Wartungsmanagement und stellen sicher, dass Ihre SAP-Installation immer auf dem aktuellsten Stand ist. Als zertifizierter SAP Gold-Partner und PCoE (Partner Center of Expertise) können wir Ihnen alle notwendigen SAP-Lizenzen zur Verfügung stellen. Dabei beraten wir Sie zu den möglichen Lizenzmodellen und geben Ihnen nur die Lizenzen an die Hand, die Sie auch tatsächlich benötigen.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Hierbei kann sich ein Unternehmen zusätzlich noch entscheiden, ob es das selbst erstellte E-Learning- Angebot nur für die eigenen Mitarbeiter (zu internen Weiterbildungszwecken) nutzt oder ob es das Angebot auch nach außen hin präsentiert.
Reicht der Speicherbereich nicht aus, wird ein Teil des Erweiterten Speichers für den Nutzerkontext allokiert, dessen Größe durch ztta/roll_extension, ztta/roll_extension_dia und ztta/roll_extension_nondia bestimmt wird.