Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Academia Seguridad
Academia Seguridad
Un sistema SAP es exactamente una Base de Datos identificada con 3 caracteres. Toda la
Informacin Contenida en una instancia, ose a un solo Host. Se compone por la base de datos (Una
mquina) y el Dispatcher + los Workprocess (Diag, Spool, Update, Etc.) (La misma u otras
mquinas)
Una instancia es un conjunto de procesos que se manejan en una sola mquina y comparten la
misma memoria.
Nota para el Examen: Si no se nada, la probabilidad es que la respuesta sean las alternativas
centrales ms que las externas (C-B-D-A-E). Responda siempre todas las respuestas, ya que no se
descuentan las malas.
ELEMENTOS DE ECC (ERP CENTRAL COMPONENT) 5.0 EL ANTIGUO SAP R3 (PAG 4)
Tiene dos esquemas, una Abap y otro Java
La instancia ABAP = Dispatcher + Workprocess
Un Dispatcher (+-SM51, ST06)
Workprocess que pertenecen a una Instancia (SM50)
La memoria que utiliza la instancia (ST02)
Grupos: la idea es poder conectarse al mejor sistema o el que este disponible. E botn Grupos
muestra todas las instancias activas para ese sistema.
Depende de un servicio SAPMS<DEV> que es lo que permite comunicar el Message Server.El
servicio queda corriendo en algn servidor y cada cliente debe hacer referencia al servicio
SAPMS<> donde representa el SID del sistema.
Se comprueba mirando la tabla services en el cliente Windows
Windows/system32/drivers/etc/services
sapmsDEV
sapmsQAS
3615/tcp
3623/tcp
Los puertos deben ser distintos dependiendo de los puertos definidos en la instalacin de la
instancia central SAP, lo puedo encontrar en la misma mquina.
Los anterior se aplica al boton SERVIDOR, ya que muestra la informacin de todas las Instancias
(DEV,QAS,PRD) que estn disponibles en el servidor.
SMLG: la transaccin SMLG (Administracin de Logon Goups) me permite administrar las instancias
que existan en el sistema y que permite generar los Grupos para realizar balanceo de carga en mas
de un sistema.
Botn Crear: Se pueden crear muchos grupo a partir de una o dos instancias.
NOTA:
La idea es que en la instalacin se elija cualquier numero de puerto distinto al 3600 en la
Instalacin del Sistema, ya que es el estandar y no es soportable por auditora.
ARCHIVOS INI
SAPLOGON.INI = Muestra todas las conecciones establecidas en el Front End.
SAPMSG.INI = Define el listado visible de Message Servers que son visibles para el sistema, de
acuerdo a la configuracin que vimos arriba.
SAPROUTE.INI = Todos los SAP Routers configurados para los sistemas de la Empresa.
Luego
Control -> Stop SAP Instance Para Bajar la Instancia, bajando la instancia Central, se debe subir
luego la instancia desde el sistema Operativo.
Control -> Start SAP Instance Para Subir la Instancia, distinta a la instancia Central.
Nota: Todas las transacciones que inicien con RZ son crticas.
UNIDAD 3: Introduccin a la configuracin del Sistema
AL11
En los archivos de Profile, NUNCA JAMAS se deben tocar los Profiles que se inician con
START. Ya que son los que se establecen al momento de Instalar SAP.
El contenido de estos archivos contienen la definicin de los parmetros que se necesitan para la
operacin del sistema y su funcionamiento con respecto al sistema Operativo.
El reporte de los parmetros lo podemos ver con la SA38 y el programa RSPARAM
Los parmetros en Rojo, refieren a que el valor seteado esta en el umbral del Sistema.
Los parmetros que inician con LOGIN son los que nos permiten setear opciones como la
complejidad de las Password
En cada parmetro podemos hacer doble Clic y gatillar la transaccin RZ11 que permitir cambiarlo
y adems me entregar informacin acerca del parmetros.
RZ10 permitir grabar las modifcionaciones en los parmetros que sea necesario y que su activacin
depende de el reinicio de la Instancia Muy importnte para hacer perpetuos los cambios en los
parametros.
25-07-2006
Reporte RSPFPAR Al igual que el RSPARAM, pero con ciertas descripciones adicionales.
NOTA: JAMAS modificar los Perfiles que inicien como START ya que son los que se configuran al
momento de Instalar el sistema.
Para editar un Perfil (Default o Intancia) jamas con la Opcin Administration Data
JAMAS, solo en modo de visualizacin
El perfil DEFAULT: me permite poner parametros que se aplicacrn para todas las Instancias
En modo de Mantenimiento Basico
En este caso solo se deben incorporar algn parmetro especifico y no modifcar los qe se generan
por instalacin.
Incorporando el login/disable_multi_gui_login en 1
Boton Parameter (Crear F5)
Copy para guardar el cambio
Cada cambio de Perfil Genera una nueva Versin al Grabarlo, tambin al Grabarlo y Activarlo
Tambin se puede copiar un Perfil a Otro, generando una nueva versin con los mismo parmetros
del Original.
login/min_password_diff: obliga a que la nueva definicin del password sea distinto al password
anterior respecto de los caracteres que tengan. Rango 1-8
Ej: Valor definido en 6
Pass Anterior: abcdef
Pass Nuevo: fedcba
login/min_password_digits: cantidad Mnima de Nmeros en el password. Igual pero dependiente
de su descripcin para.
login/min_password_letters
login/min_password_specials
login/min_password_lng: Largo minimo del Password.
login/no_automatic_user_sapstar: Al momento de crear el mandante con la SCC4, se crea la
cuenta SAP* y password PASS. Esta particularidad se genera con el Valor 0.
El valor 1 Automatic user SAP* is deactivated.
Recomendacin: VALOR 1
Los usuarios que deberan ser bloqueados, cambindoles sus funcionalidades y gatillando sus
procesos con otros usuarios:
SAP*
DDIC
EARLYWATCH
Para temas relacionados con Operaciones de bloqueo o Desbloqueo desde un mandante a otro, se
pueden utilizar BAPIS entre mandantes a travs de RFC.
BAPI_USER_LOCK
BAPI_USER_UNLOCK
Nota: Para definir destinos RFC se requiere tener la siguiente informacin que se parametrizara para
ingresar al sistema destino desde el origen (De un mandante o sistema a Otro).
Para ejecutar el BAPI debe existir un usuario con determinados Permisos en El sistema destino y
con acceso al Objeto de Autorizacin S_RFC
NOTA: REVISAR UNIDAD 7 del Libro ADM100 Pag. 193 Transaccin SM59
MODOS DE OPERACIN
Permite que se parametricen los perfiles para que las instancias cambien su asignacin en base a la
cantidad de:
Dialogos, Update y Background
RZ04: define los modos de Operacin
RZ03: Para Gatillar manualmente los modos de Operacin (DUMMY)
SM63: Calendarizar los modos de Operacin.
Nota:
Para temas de JOB, los usuarios solamente deben tener acceso a crear JOBS de Clase C (SM36,
SM36WIZ). Los de Clase de A o B solo deben asignarse a procesos de JOB de Sistema.
El problema de esto es que esta autorizacin otorga permisos para ejecutar todas las FUNCTION
REMOTE ENABLE que pertenecen al Grupo (Todos los que figuran como BAPIS). Por otro lado, la
ejecucin del programa o funcin remota quedar restringida a las autorizaciones que tengan el
usuario (especifico) en el sistema remoto.
Crear un FRC
Modificando el RFC DEV dentro de R/3 Connections nos encontramos con el listado del tipo de
conexiones que se pueden establecer (Connection Type). La opcin 3 me permite comunicar entre
R/3
NOTA: SE93 es la mantenedora de transacciones, me permite ver todas las transacciones del
sistema.
La transaccin STRUST, maneja las confianzas en los usuarios entre sistemas.
En la ficha Logon security. El usuario que ejecuta el llamado o funcin en el sistema origen se debe
restringir a traves del Objeto S_ICF.
Maneja que destinos RFC se pueden utilizar.
Al Grabar el RFC, Test Connection y Remote Logon, se puede hacer logon remoto al sistema
destino.
UNIDAD 4. ACCESO AL HELP
SR13: Para configurar las variantes de un Help.
ST10:
Ordenando las tablas segn sus cambio. Seleccionar Columna CHANGES y apretar Boton Sort
SE38, SE84, SE85: Se pueden realizar comparaciones entre los programas puntuales (Versiones)
que existen activas en los sistemas del landscape.
SPOOL Request: Grabado de la Orden de Impresin en las tablas del Sector TEMSE, asignado el
documento a la impresora SAP seleccionada. Si el usuario o el Reporte no tiene asignado el Flag de
Salida inmediata, el reporte esperar a la salida o liberacin para gatillar el Output Request.
OUTPUT Request: la Impresin final, luego de que se liber el Spool
No se debe dar acceso a la transaccin SP01 ya que permite imprimir y ver que los que estan
imprimiendo otros usuarios. SI la SP02 ya que lista las ordenes Propias del usuario.
Tipos de Impresin
Impresin Local: el servicio de impresin est en el mismo servidor de SAP.
Impresin Remota: Fuera del servidor de SAP.
Front End: en el PC que gatilla la Orden.
Seleccionando el tipo de dispositivo Adecuado.
(PAG 304).
SPAD: Trabajo con Impresoras.
LOGICAL SPOOL SERVER (similar a logon group) EN SPAD Boton SPOOL SERVERS
Esto permite alta diposnibiloidad.
Genera un Alias para una o mas Spool Serves declarado en la SPAD para cada impresora
28-07-2006
UNIDAD 12: TRABAJO CON JOBS
REVISAR LA UNIDAD EN DETALLE
Transacciones:
SM36
SM36WIZ
SM37
SMX
Se pueden calendarizar JOBS para que sean realizados por otro usuario.
Usuarios de Sistema, con privilegios necesarios para ejecutar las transacciones especficas.
JOBS Estandar
SM36 -> Botn Standard Jobs.
Muestra todos los Jobs estndar del sistema que estn disponibles para el sistema y calendarizarlos,
todos bajo el usuario de sistema SAPSYS, el que es un usuario por defecto y se encarga de realizar
todas las operaciones necesarias para levantar los sistemas.
Los Jobs de sistemas, deben generarse con un usuario definido para ese funcionamiento y con
autorizaciones necesarias para las tareas.
ADM-106
SE24: para ver los mtodos de una clase en particular. Estos mtodos me permitiran ejecutar
acciones frente a eventos presentados en la RZ20