Zentrale Einzelsatzstatistik
Konfiguration und Pflege aller Peripherieeinheiten
Im SAP-Jargon finden wir für diese Ebene u. a. auch die Begriffe SAP-Basis, SAP-Technologie, SAP NetWeaver und SAP HANA-Plattform, wobei letztgenannte nicht nur für die SAP HANA Datenbank steht. Vielmehr umfasst diese viele weitere integrierte Komponenten. Z. B. zur Verarbeitung von Massedaten (Big Data) oder fortlaufender Massendatenströme von Maschinen (Streaming Engine).
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
SWEL Ereignis-Trace anzeigen
Dies ist das Herzstück des SAP-Systems. Im klassischen Drei-Schichten-Modell wäre dies die Logik- oder Steuerungsschicht. Ein oder mehrere Applikationsserver hosten auf dieser Ebene die nötigen Dienste für die unterschiedlichen Anwendungen. Diese Applikationsserver stellen alle Dienste bereit, die von den SAP-Anwendungen benötigt werden. In der Theorie könnte ein einziger Server diese Rolle ausfüllen. Praktisch sind diese Dienste in den meisten Fällen auf mehrere Server verteilt, die jeweils unterschiedlichen Anwendungen dienen.
Am Anfang beschäftigten sich in unserer Firma mit der Installation und Verwaltung der Systeme die Funktionsberater/Consultants der jeweiligen Systeme. Der CRM-Berater war für das SAP CRM-System, der SRM-Berater für das SAP SRM usw, verantwortlich.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Unsere Administratoren übernehmen die Betretung der Datenbanken, Betriebssysteme und Ihrer Applikationen.
So viele Informationen... wie kann man die aufheben, so dass man sie bei Bedarf wiederfindet? Scribble Papers ist ein "Zettelkasten", mit dem das sehr einfach möglich ist.
Das schafft Sicherheit bei den SAP Installationen sowie bei dem teils recht aufwändigen Update und Upgrade Projekten.