SWI2_DIAG Einstieg in Workitem-Analyse (SWI2)
Konfiguration der Email-Benachrichtigungen
Ein oft genutzter Trick von Administratoren ist, Zeitpuffer einzukalkulieren, bevor der nachfolgende Job gestartet wird. Die Pufferzeiten sind nötig, weil man nicht genau vorhersagen kann, wie lange ein Job bis zur Fertigstellung benötigt, da die Dauer von vielen unkalkulierbaren Parametern abhängt. Da es wenig sinnvoll ist, Sicherungen und SAP Jobs gleichzeitig durchzuführen, werden diese Aufgaben meistens nacheinander und nicht parallel erledigt. In komplexeren Umgebungen summieren sich die Datensicherungsdauern, Zeitpuffer und Joblaufzeiten so weit auf, dass die zur Verfügung stehende Zeit nicht mehr ausreicht, alle Aktivitäten im zur Verfügung stehenden Zeitkorridor durchzuführen. Hier können Werkzeuge helfen, die mit Statusabhängigkeiten arbeiten und dann automatisch den nächsten Job starten, wenn sein Vorgängerjob fehlerfrei abgearbeitet wurde.
Neben internen Sicherheitsvorgaben erfordern teilweise auch nationale und internationale Richtlinien alle audit- und sicherheitsrelevanten Benutzeraktionen zu erfassen. Mit dem Security Audit Log (SAL) haben Sie die Möglichkeit, jegliche Änderungen bspw. bei Benutzern, Benutzerstammsätzen, aber auch Rollen und Gruppen zu protokollieren.
SMQ2 qRFC-Monitor (Eingangsqueue)
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Stellen Sie anhand der Felder Host und PID des Sperrinhabers fest, dass die Sperre von einem Datenbankprozess gehalten wird, zu dem überhaupt kein SAP-Workprozess gehört, beenden Sie den Datenbankprozess mit Mitteln des Betriebssystems. Diese Situation kann z. B. auftreten, wenn ein SAP-Workprozess fehlerhaft beendet und der zugehörige Datenbankprozess nicht ordnungsgemäß geschlossen wurde oder wenn ein externes Programm, das nicht zum SAP-System gehört, eine Sperre hält.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Insbesondere Implementierung, Set-up und Konfiguration der Systeme und Sicherheitskonzepte müssen vereinheitlicht oder auf den SAP-Standard zurückgeführt werden.
Ändern Sie diesen Namen, wenn Sie die Aktionen eines anderen Benutzers tracen wollen.