Sicherheitsparameter des SAP-Gateway

gw/acl_file

Dieser Parameter gibt den Namen einer ACL-Datei an. Mit einer ACL (Access Control List) können Sie konfigurieren, wer eine Verbindung zum Gateway aufbauen darf.

Weitere Informationen: Netzwerkbasierte Zugriffskontrolllisten (ACL) konfigurieren

gw/acl_mode

Der Parameter definiert das Verhalten des Gateways, falls keine ACL-Datei ( gw/sec_info oder gw/reg_info) existiert.

Folgende Werte sind möglich:

• 0 : Keine Einschränkung beim Starten von externen Server und bei der Registrierung von Servern.

  Empfehlung

  Diese Einstellung sollte nicht im produktiven Einsatz benutzt werden.

• 1 : Externe und registrierte Server werden nur innerhalb des Systems (Applikationsserver des gleichen Systems) erlaubt. Alle anderen Server werden abgelehnt oder müssen in den jeweiligen Dateien gepflegt werden.

gw/logging

Mit diesem Parameter konfigurieren Sie das Gateway-Logging. Sie legen fest, ob das Gateway seine Aktionen in eine Protokolldatei schreibt, welche Arten von Aktionen protokolliert werden und wie die Datei benannt werden soll. Optional können Sie eine maximale Größe für die Datei konfigurieren und festlegen, ob alte Dateien überschrieben werden oder nicht.

Der Parameter ist in der folgenden Syntax zu setzen:

gw/logging = LOGFILE=<name> ACTION=[TERSMPXVCO] 
[MAXSIZEKB=n] [SWITCHTF=t] [FILEWRAP=on] 
            

Hierbei haben die einzelnen Elemente folgende Bedeutung:

• LOGFILE: Dateiname für die Log-Datei

• ACTION: die Buchstabenfolge (Teilmenge aus TERSMPXVCO) legt die zu protokollierenden Aktionen fest.

• MAXSIZEKB (optional): maximale Dateigröße. Sobald die Datei diese Größe überschreitet, wird eine neue Datei geöffnet, wobei sich der neue Dateiname gegebenenfalls ändern kann, wenn von den speziellen Zeichen Gebrauch gemacht wird. Es sei denn es wurde bei SWITCHTF eine Bedingung angegeben die zuvor eintritt.

• SWITCHTF (optional): Neue Datei nach einer bestimmten Zeit öffnen, es sei denn es wurde bei MAXSIZEKB eine Bedingung angegeben, die zuvor eintritt.

  Folgende Werte können hier angegeben werden:

  • year: nach Ablauf eines Jahres wird eine neue Datei geöffnet

  • month: nach einem Monat

  • week: nach einer Woche

  • day: nach einem Tag

  • hour: nach einer Stunde

• FILEWRAP (optional): Wiederverwendung der Datei. Dieser Parameter kann nur den Wert ON annehmen. Falls dieser Wert gesetzt ist, dann wird keine neue Datei geschrieben, sondern die bereits geöffnete wird zurückgesetzt und von neuem beschrieben. Die speziellen Werte bei dem Parameter LOGFILE werden nur beim erstmaligen Öffnen der Datei verwendet.

gw/monitor

Dieser Parameter legt fest wie das SAP-Gateway mit Monitorkommandos umgeht.

Folgende Werte sind möglich:

• 0: Keine Monitorkommandos werden akzeptiert

• 1: Es werden nur Kommandos des lokalen SAP-Gateway Monitor akzeptiert.

• 2: Es werden Kommandos von lokalen SAP-Gateway Monitoren und systemexterne SAP-Gateway Monitoren akzeptiert.

Dynamisch Ja

gw/sec_info

Datei mit den Security-Informationen.

Das unberechtigte Anstarten von externen Programmen kann durch Pflegen der Datei secinfo im Data-Directory der Gateway-Instanz verhindert haben.

Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten

gw/reg_info

Datei mit den Security-Informationen für registrierte Programme.

Das unberechtigte Registrieren von Programmen kann durch Pflegen der Datei reginfo im Data-Directory des Gateway-Instanz verhindert werden.

Falls die Datei existiert, wird hier nach gültigen Einträgen für das Registrieren gesucht. Ansonsten wird, wie bisher auch, in der gw/sec_info Datei gesucht.

Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten

SNC-Parameter

Es gibt noch einige Parameter, die das Verhalten des SAP-Gateway im Zusammenhang mit SNC (Secure Network Communication) steuern.