Subject: PAS Newsletter 02/97 PAS NEWSLETTER Ausgabe 02/97 -------------------------------------------------------------- Liebe PAS-Online-User, nach langer Abwesenheit nun endlich wieder eine aktuelle Ausgabe des PAS-Newsletters. Diesmal sollen neben den Internet-Aktivitaeten von SAP Sicherheitsaspekte eines produktiven SAP-Systems angesprochen werden. SAPNet ====== Ab sofort bietet SAP mit dem SAPNet ein neues Informations- medium direkt im Internet. Unter der Adresse http://sapnet.sap-ag.de kann jeder OSS-Nutzer auf zusätzliche Informationen zugreifen. Es werden die Rubriken Information, Kommunikation, Service & Support angeboten. Unter der Rubrik "SelfService" sollen zukuenftig Tools zur Verfuegung stehen, mit denen man z.B. das "Hardware Sizing" selbst durchfuehren kann. Ein Besuch in diesem Forum lohnt sich auf jeden Fall. SAP@WEB ======= Unter diesem Schlagwort praesentiert SAP auf den verschiedenen Messen und Tagungen (z.B. SAPPHIRE und CeBIT) die Integration der SAP-Funktionalitaet in das World Wide Web (WWW). Oft wird auf diesen Veranstaltungen sehr viel versprochen und bei der praktischen Realisierung auf das naechste Release verwiesen. Bei den Internetfunktionalitaeten, die mit dem SAP-Release 3.1H ausgeliefert werden, ist dies ganz anders. Sehr elegant ist es SAP gelungen, die doch sehr verschiedenen Welten - SAP und Internet - miteinander zu verbinden. Was wird an Technik benoetigt? ------------------------------ Die technische Verbindung zwischen einem SAP-System und dem WWW stellt ein Windows NT Rechner dar (Server Version 4.0). Hier wird der sogenannte Internet Transaction Server (ITS) installiert (dieser wird von SAP ausgeliefert), der Anfragen eines WWW-Servers entgegennimmt und an das SAP-System weiterleitet. Die Antwort des SAP-Systems wird im ITS in die Standard-Sprache HTML des WWWs uebersetzt (Hypertext Markup Language) und an den WWW-Client (also den Internetnutzer) zurueckgeschickt. Welche SAP-Funktionen stehen im WWW zur Verfuegung? --------------------------------------------------- Im Prinzip kann jede SAP-Funktionalitaet im Internet verfuegbar gemacht werden. Da SAP voll auf den HTML-Standard aufbaut, lassen sich jedoch einige Funktionen nicht im ueblichen SAP Design darstellen. So ist es zur Zeit noch nicht moeglich, den bekannten Match-Code ohne Zusatzprogrammierung aufzurufen. Diesem Nachteil steht jedoch der Vorteil gegenueber, dass sich die SAP Funktionen mit jedem ueblichen Internet Browser verarbeiten lassen. Hier einige Beispiele fuer denkbare Anwendungen: o Produktkatalog mit direkter Bestellmoeglichkeit im SD o Auftragsverfolgung direkt durch den Internet-Nutzer o Reisekostenvorerfassung Auf eine Anwendung soll hier besonders hingewiesen werden: o JEDER Abap-Report ist internetfaehig. Ein von SAP gelieferter Funktionsbaustein wandelt die Ausgabe- liste des Abaps in das HTML-Format um. Somit kann auf sehr einfache Weise Information aus dem SAP-System im Internet verfuegbar gemacht werden. Ein leichter Einstieg, der richtig Spass macht. SAP-SYSTEMSICHERHEIT ==================== Der sichere Betrieb eines SAP-Systems haengt von vielen Faktoren ab. Durch die Komplexitaet von SAP ist es schwer, moegliche Gefahrenquellen zu identifizieren. Die folgende Liste soll einige Anregungen geben, an welchen Stellen im SAP System Gefahren entstehen koennen : o Berechtigungskonzept o Transportwesen o Systemkonfiguration/Mandantenkonzept o Eigenentwicklungen o Entwicklungsprozess o Modifikationen/SAP-Korrekturen o Systemdokumentation o Job-Steuerung Mit dem PASecurity Audit habe wir ein Analysekonzept erarbeitet, mit dem wir fuer die genannten Bereiche einen detaillierten Lagebericht Ihrer SAP-Systemumgebung anfertigen koennen. Bei Interesse wenden Sie sich bitte an unser Buero in Berlin (030) 401 50 401 oder in Frankfurt (06196) 52 87 09. Big brother is watching you =========================== Zum Schluss noch eine interessante SAP-Funktion. Markieren sie in der Transaktion SM04 einen gewuenschten Benutzer durch Anklicken und waehlen Sie im Menue "BEARBEITEN" und "ECHO-MODUS AN" (bzw. die F5-Taste druecken). Anschliessend haben Sie die volle Kontrolle ueber diesen Nutzer, natuerlich nur bezueglich SAP. Eine sinnvolle Anwendung ist z.B. die Demonstration einer SAP-Funktion ueber das Telefon. Das was man erklaert, kann direkt am Bildschirm gezeigt werden. So stellt man sich Datenverarbeitung vor. Bis zur naechsten Ausgabe verbleiben wir mit freundlichen Gruessen Ihre PAS Organisationsberatung GmbH eMail info@pas-gmbh.com www www.pas-gmbh.com Tel. +49(0)30 401 50 401 Fax +49(0)30 401 11 32