Securitymanagement, System-Audits, -Härtung und -Überwachung
Personalisierung der Rolle in PFCG / Benutzer in SU01
SAP Basisadministration Batchsteuerung Jobsteuerung Ein großer Teil der Batch-Jobs läuft nachts, während tagsüber die IT-Systeme für Dialog- und Online-Anwendungen zur Verfügung stehen. Mittlerweile beanspruchen Web-Anwendungen die Rechnerkapazität rund um die Uhr. Auch Dialogsysteme sind nicht mehr nur von 8 bis 18 Uhr, sondern zwischen 7 und 22 Uhr oder länger in Betrieb. Das Zeitfenster für die Administrationsaufgaben verschiebt sich zunehmend in Richtung Transaktionsverarbeitung. So bleibt für unternehmenskritische Batches immer weniger Zeit, was zu Störungen und Abbrüchen führen kann. War die Batch-Verarbeitung früher eine Mainframe-Domäne, müssen Firmen heute die Hintergrundverarbeitung in der Regel in heterogenen Betriebssystem-Umgebungen und Client-Server-Applikationen steuern. Aus diesem Grund sind plattformübergreifende, integrationsfähige Job-Scheduler gefragt, die auf ungeplante Ereignisse reagieren können.
Es ist möglich für jede Regel in der ACL-Datei ein Trace-Level anzugeben, um jeden Kommunikationskanal individuell zu überwachen. Sie lässt sich ohne weitere Konfiguration mit SNC verwenden. Die Verwendung der Datei wird über den Parameter gw/acl_file gesteuert, indem er einfach auf den entsprechenden Dateinamen gesetzt wird. Verwendung von externen Programmen Wenn ein externes Programm mit Ihrem SAP System kommunizieren will, muss es sich zunächst am Gateway registrieren. Welchen Programmen dies genehmigt wird, wird über die ACL-Datei reginfo gesteuert. Hier werden also Regeln definiert, die bestimmte Programme erlauben oder aber verbieten. Die Syntax der Datei lässt es dabei zu, nicht nur den Namen des Programms, sondern auch den Host auf dem das Programm läuft und Hosts die das Programm verwenden und beenden können zu definieren. Zur Verwendung dieser Datei muss der Parameter gw/reg_info gesetzt sein. Außerdem gibt es die ACL-Datei secinfo, mit der es möglich ist zu konfigurieren, welche User ein externes Programm starten können. Hier werden also Regeln definiert, die bestimmten Usernamen aus dem SAP System erlauben bestimmte externe Programme zu verwenden. Zusätzlich können auch hier die Hosts definiert werden auf denen diese Programme ausgeführt werden. So ist es zum Beispiel möglich einem User zu erlauben das Programm "BSP" auf dem Host "XYZ" auszuführen, aber nicht auf dem Host "ABC". Diese Datei wird über den Parameter gw/sec_info gesteuert. Verwendung des Gateways als Proxy Da das Gateway Ihres SAP Systems außerdem als Proxy-Server dienen kann, sollte zusätzlich die ACLDatei prxyinfo über den Parameter gw/prxy_info aktiviert werden. Nehmen wir an, sie haben 3 SAP Systeme in Ihrem Netzwerk: SRC, TRG und PRX. Wenn SRC nicht direkt mit TRG kommunizieren kann, aber beide mit PRX wäre es möglich das Gateway des Systems PRX als Proxy-Server zu verwenden, also darüber zu kommunizieren. Damit dies nicht jedem erlaubt ist, sollte diese Eigenschaft also dringend eingeschränkt werden. Wie schon bei den anderen ACL-Dateien werden hier Regeln definiert, welche Hosts über das Gateway mit welchen Hosts kommunizieren können. Die Syntax der verschiedenen ACL-Dateien kann je nach Release-Stand abweichen. Es ist deshalb ratsam sie vor der Aktivierung der ACL-Dateien in der entsprechenden SAP Dokumentation nachzulesen. Weitere Unterstützung bei der Verwendung von ACL-Dateien finden Sie auch im SAP Community Wiki.
SXDA Datenübernahme-Workbench
Beinahe jeder hat im Laufe seines Berufslebens Kontakt mit SAP-Systemen. Vielleicht als Anwender, Entscheider oder Entwickler. Denn wenn ein Unternehmen SAP einsetzt, kommt es in allen Bereichen vor. Von HR über Marketing, Operations bis zu Business Intelligence. Doch nur die Wenigsten kommen mit den Systemen hinter den Anwendungen in Kontakt: „SAP Basis“ steht für die Systemadministration und die Plattformbasis jedes SAP-Systems. SAP-Systeme sind häufig beinahe wie das Betriebssystem von Unternehmen. Die gesamte Planung und Verwaltung fußen auf unterschiedlichen SAP-Modulen. Analog dazu ist SAP Basis das „Betriebssystem“ für die SAP-Anwendungen im Unternehmen.
SAP Basis besteht aus drei Ebenen: einer Datenbank-, einer Applikations- und einer Präsentationsschicht. Die Datenbankschicht verwaltet alle Daten des SAP-Systems in einer Datenbank, die auf dem Datenbankserver liegt und über ein Datenbank-Management-System (DBMS) verwaltet wird. Die Datenbank versorgt die angeschlossenen SAP-Anwendungen mit den benötigten Daten, Datentabellen oder Systemsteuertabellen. Sie nimmt auch neue, vom Anwender generierte Informationen auf und speichert sie ab.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Durch einen Doppelklick auf eine Zeile erhalten Sie für die ausgewählte Festplatte einen Überblick über die mittleren Antwortzeiten innerhalb der letzten 24 Stunden.
Um Personalisierungsdaten in der zentralen Ablage abzulegen, muss für die Daten ein Schlüssel vergeben werden: Dies erfolgt über die Registrierungstransaktion PERSREG.