Wozu eine SAP-BASIS-Abteilung in den Firmen? Unsere Geschichte
Web Services (SOAP)
Der Vollständigkeit halber ist noch das Business Process Outsourcing (BPO) zu nennen. Dabei übernimmt der Dienstleister die volle Verantwortung eines Geschäftsprozesses. Ein Beispiel dafür ist der Prozess Gehaltsabrechnung (Payroll). Der Serviceerbringer übernimmt hierbei die komplette und korrekte Durchführung, von der Einstellung und Anwendung der richtigen Abrechnungsregeln bis hin zur Zustellung des Gehaltsschreibens an die Mitarbeiter sowie die elektronische Datenübertragung an zuständige Behörden.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
SAP-Services und Hardwarelandschaft
Überprüfen Sie die Netzverbindung zwischen betroffenem SAP-Gateway-Prozess und der Gegenseite. Informationen zum Gateway können Sie über die Schaltfläche Gateway einsehen, wenn Sie das Gateway explizit gepflegt haben. Falls das nicht der Fall ist, wird immer das lokale Gateway des SAP-Applikationsservers verwendet. Falls Sie noch nachträglich Gateway-Einstellungen ändern wollen, wählen Sie das Menü Destination N Gateway-Optionen. Dies erfolgt immer auf beiden Seiten.
Als kleiner Tipp: Über den Menü-Reiter "Springen" können Sie alle Namensräume oder Softwarekomponenten gleichzeitig auf "änderbar" oder "nicht änderbar" setzen. Bevor Sie allerdings die Namensräume und Softwarekomponenten umstellen können, müssen Sie die globale Einstellung auch entsprechend anpassen. Unter Speichern oder mit STRG+S können nun noch Ihre neuen Einstellungen sichern und schon haben Sie die Systemänderbarkeit eingestellt.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Der Komprimierungsfaktor hängt von den verwendeten Szenarien ab.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Programme, die nach diesen Sortierungen an der Spitze der Liste stehen, sind Kandidaten für eine Performanceoptimierung.