SM21 Systemprotokoll
SAP ALE
Die SAP Basis ist für den reibungslosen Betrieb der Programme im SAP-System zuständig. Sie wirkt für R/3 und folgende Releases einschließlich S/4HANA wie ein Betriebssystem. Jedes Betriebssystem bietet eine Umgebung, in der Programme ausgeführt werden können, wie beispielsweise MS-Office auf Microsoft Windows. Genauso bietet das SAP Basis-System mit der NetWeaver– und HANA-Plattform eine Umgebung, in der die SAP-Programme laufen können. In diesem Zusammenhang setzt die NetWeaver-Plattform selbst auf Server-Betriebssysteme wie Windows und Linux auf.
Diese Aufbau-Schulung zur SAP Administration für Fortgeschrittene vermittelt Sicherheit zu vertiefenden Administrationsaufgaben an Ihrem SAP-System. Zum Beispiel die SAP Administration mit WebAS mit ABAP und Java, die Systemkonfiguration und die Systemaktualisierung, das Einspielen von Patches und Korrekturen, sowie die Aktualisierung von Benutzern und Berechtigungen. Weiterhin steht auf dem Programm das Einrichten von Druckern, Kenntnisse zur Systemsicherheit und der Systemüberwachung sowie Transportfunktionen. Nicht zu vergessen das Hilfe-System und die Datensicherung in Ihrem SAP-Systemen.
Vorteile eines IDM-Systems
Im Kontext der SAP-Basis kann als Beispiel die Bereitstellung eines SAP-Applikationsservers für ein beliebiges SAP-System herangezogen werden. Parameter wären zB sowohl Prozessoranzahl, Speicher, Plattenplatz, Betriebssystem als auch die Laufzeitumgebung.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Die SAP Basis sorgt für einen problemlosen Betrieb des SAP-Basis Systems.
Hinzu kommt, Nutzer kennen sich mit der neuen Technologie anfangs nicht gut aus.