Trace-Vergleich
Datenbank-Management, Datenbank-Export und Datenbank-Import
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Erstellen Sie anschließend für jeden Tag das Tages- oder Zeitprofil, indem Sie im linken unteren Fenster des Workload-Monitors die Analysesicht Zeitprofil wählen. Im Tages- oder Zeitprofil werden die Transaktionsschritte und Antwortzeiten für die Stunden eines Tages dargestellt. Anhand des Zeitprofils lässt sich die tägliche Auslastung des Systems analysieren. Stellen Sie fest, dass die mittlere Antwortzeit nur zu bestimmten Hochlastzeiten stark ansteigt, können Sie davon ausgehen, dass Ihr System in diesem Moment überlastet war. Ist die mittlere Antwortzeit dagegen auch zu Zeiten unbefriedigend, in denen das System nur schwach belastet ist, besteht ein lastunabhängiges Problem.
Basisverwaltung im Zeitalter von SAP HANA
Der Monitor greift auf Performancedaten zurück, die das jeweilige Datenbanksystem sammelt. Zum Teil werden dazu Analysefunktionen verwendet, die jedem Datenbankanwender auch bei einer Standalone-Datenbank zur Verfügung stehen und deren Ergebnisse im SAP-System nur angezeigt werden. Zum Teil werden aber auch Funktionen eingesetzt, die speziell von SAP bzw. vom jeweiligen Datenbankpartner für die Performancemonitore des SAP-Systems entwickelt wurden. Ein Teil der Performancedaten wird direkt vom SAP-System, z. B. in der Datenbankschnittstelle der SAP-Workprozesse, erfasst und gesammelt.
Die Fehlersituation kann in der Regel beseitigt werden, ohne dass das SAP-System bzw. die Datenbank gestoppt werden muss. Dazu müssen die Daten des Log-Bereichs archiviert werden. Anschließend kann die Datenbankinstanz mit ihrer Arbeit fortfahren und die aufgelaufenen Aufträge weiterbearbeiten.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Internet-Zugriffskontrolle auf das System und die Geschäftsobjekte.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
SCHRITT 1: DEFINITION DER LEISTUNG Dieser Schritt beschäftigt sich mit der Beschreibung der Dienstleistungen, die angeboten werden sollen.