NUTZEN VON STANDARDISIERUNG ALS GRUNDLAGE FÜR OUTSOURCING
Job Steuerung
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Wenn alle Aufgaben, die als Schnittstellenthema angesehen werden, durch die SAPBasis betreut werden, bedeutet dies ein sehr breites Aufgabenspektrum. Hier ist es notwendig, die eigenen Mitarbeiter innerhalb der SAP-Basis nicht zu überfordern und die Komplexität an verschiedenen Themen und Technologien pro Kopf überschaubar zu halten. Deshalb geht mit dieser Schnittstellenaufgabe auch ein entsprechendes Wachstum einher. Diese Empfehlung ist allgemeingültig und bezieht sich nicht nur auf die SAP-Basis.
SM65 Analysetool der Hintergrundverarbeitung
Mit dem Virtual CodeProfiler können Sie automatisch Risiken im ABAP-Code identifizieren und Fehler korrigieren. Der CodeProfiler für ABAP ist vollständig in SAP integriert und basiert auf der von Virtual Forge entwickelten und patentierten globalen Daten- und Kontrollflussanalyse. Diese Lösung hilft dabei sicherzustellen, dass in ABAP geschriebene Anwendungen keine Sicherheits-, Compliance- oder Qualitätslücken aufweisen. Damit sind SAP-Systeme vor unerlaubtem Zugriff geschützt und erfüllen die Anforderungen interner und externer Prüfer. Zugleich steigert der CodeProfiler die Leistung der SAP-Systeme und senkt Kosten.
Kernkomponente von SAP Basis ist die Applikations- oder auch Anwendungsschicht. Sie enthält einen oder mehrere Applikationsserver sowie einen Message-Server.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
Auf der obersten Stufe steht der Sitzungskontext (Session Context).
Weitere Informationen finden Sie in Hinweis 11677.