sap basis基础系列之四

admin

10、Reliability(系统可靠性)
　　在系统可靠性方面，许多硬件厂商提供了切换软件的容错概念。SAP使用硬件合作伙伴提供的功能。
    当数据库服务器发生故障时，R/3应用服务器可以自动连接到新的数据库服务器，而不必停止重启动，这样缓冲区中的大量数据就得以保留。
　　在数据库可靠性方面，SAP随R/3发行了针对Oracle数据库的服务工具。其中有：
　　* BRBACKUP：保存数据库对象，包括Data File，Control File，Online Redo Log File，以及其他非数据库对象的文件和目录。有联机备份和脱机备份功能。
　　* BRARCHIVE：保存Offline Redo Log File。
　　* BRRESTORE：包括根据备份日志对整个数据库restore，并能recover到一指定时间，也能恢复指定的表空间（Table space）。还能恢复Offline Redo Log File和其他非数据库对象的文件和目录。
　　* BACKINT：R/3可以通过此接口使用第三方公司提供的备份工具。
　　其他数据库有各自的备份和恢复工具。R/3的SAPDBA支持并使用这些工具，如Informix的on archive，因而不需要其他额外工具。所有R/3所支持的数据库系统的备份都能由CCMS安排和启动，从而无需人工干预。
    R/3备份系统支持：
　　* 磁带卷标管理：使得磁带的管理井井有条，不会覆盖有用磁带数据，恢复时找到相应磁带。
　　* 并行备份：对于超大规模数据库，可以同时利用多个备份设备进行备份来加快进度，而恢复时并不需要多个备份设备。
　　* 自动磁带切换（Auto Load）：当需要多卷磁带才能完成一个备份时，此功能可使备份过程自动进行，无需人工干预。
　　* 远程备份：透过网络利用其他机器的备份设备进行备份。
　　* 通过操作系统工具对Data File进行备份。

11、维护
　　1) 人员素质
　　SAP　Greater　China已经建立了一只精干高效、水平高超的技术服务队伍。
　　2) 热线服务/现场支持
　　特别地，为解除广大客户的后顾之忧，作为SAP全球技术服务体系的一部分，SAP　Greater　China将于1997年8月1日起，正式向包括大陆、香港、台湾在内的华语地区提供热线支持服务(Hotline)。
　　SAP　Greater　China的热线支持服务将尽力为客户解答包括所有应用模块和R/3技术基础(R/3　Basis)在内的各种问题。起初，她以SAP遍布全球(分别在德国、美国、日本、新加坡)的四个Regional　Support　Center为依托，对关键客户提供24*7的连续支持。到1998年4月中旬，她将与新加坡一起成立China　Regional　Support　Center,并升级成SAP全球第五大Regional　Support中心。相信SAP的世界范围的一流水平的专业支持服务定能使您满意！

12、备份/恢复
　　对于数据库系统，SAP随同R/3提供了一组强大的数据库服务程序(工具)，其中包括数据库备份(BRBACKUP)、事务日志备份(BRARCHIVE)及数据库恢复(BRRESTORE)等。这些工具直接访问数据库的底层功能，具有很高的执行效率。它们的使用可通过一个统一、易用的管理界面SAP-DBA来调用执行的。此外，R/3还向数据库无关的备份工具提供了一个界面(BACKINT)，使用户可以从第三方选择合适的工具。
　　对于所有R/3支持的数据库系统(Oracle、Informix、MSSQLServer、ADABAS、DB2等)，数据备份工作均可从R/3CCMS(Competence　Center　Management　System)中设置执行计划，并触发自动执行。配合以相应硬件设备，如自动磁带库等，即可实现无人值守自动备份。

13、安全性
　　1) GEARANTEEDDELIVERY
　　R/3系统对数据的传送(message)和分发复制(replication)在各个层次上都提供了可靠的保证。
　　* 可靠的网络传输：R/3系统使用TCP/IP协议作为主要的网络通信协议。TCP/IP协议不但是事实上的工业标准，而且其内置的差错检测和纠正机制提供了可靠的网络传输。
　　* 安全的数据传输：R/3系统中所有在前端客户程序和后台应用服务器之间传送的数据都经过了以下处理：
　　加密(Encryption)：保护消息内容不被窃取
　　压码校验(Authentication)：防止消息内容被篡改
　　从而保证了消息传递的安全性和正确性。
　　* 基于关系型数据库系统：R/3系统中的所有数据都是存贮在作为其底层的关系型数据库管理系统中。关系型数据库管理系统业已十分成熟，能够提供可靠而有效的数据组织、存贮、访问及管理服务。关系数据库系统采用事务处理(DBLUW)、重做日志(redo log)、备份和恢复(backup　and　recovery)等技术，在底层保证了数据完整性。
　　* 应用层次的数据完整性：R/3系统中引入并实现了应用层次的交易处理(SAP　Transaction)及SAP-LUW(SAP　Logical　Unit of　Work)等概念，保证了应用层次的数据完整性。
    * R/3系统中跨越不同应用模块的数据完整性：一个R/3系统，不论有多少个用户，运行哪些应用模块，它都是基于一个公共的数据库环境的。数据只需输入一次，即可被整个企业共享。SAP以多年的经验，成熟的应用代码，保证系统范围的所有应用模块间数据的集成、完整性和一致性。
　　* 多个R/3系统间的数据完整性：SAP提供了工业界领先的ALE(Application　Link and　Enabling)技术，用以集成多个R/3系统中的多种应用。ALE技术基于标准的IDoc(Intermediate　Documents)格式，利用SAP的RFC(Remote　Function　Call)或TCP/IP或EDI子系统等作为传输手段，在R/3系统之间，R/3系统与R/2系统或是其它外部系统之间交换应用数据，在全球规模的企业内的多个R/3系统间实现了有效的应用和数据的集成。

　　2) C2Level
　　SAPR/3运行于安全可靠的操作系统，如UNIX、Windows NT　Server，数据库系统，如Oracel、Informix、SQL　server之上，能够有效地利用它们的安全能力。这些操作系统和数据库系统，都是通过或超过C2级安全认证，或达到相应安全级别的。
　　R/3系统自身也实现了有效的安全保护。例如：
　　* 在SAPGUI启动时，将自动检测自身的完整性，这可以有效防止病毒的攻击和传播。
　　* 用户在登录时须提供口令以验证身份。管理员可设置一系列口令控制规则，如口令长度、口令多次失败后的帐户锁定、强制口令更新等，以确保口令安全等。
　　* R/3在应用层提供了灵活有效的权限控制手段(参见应用权限控制部分)
　　此外，SAP还针对R/3系统的安全性，提出了一套全面的安全考虑建议。

   * R/3系统中跨越不同应用模块的数据完整性：一个R/3系统，不论有多少个用户，运行哪些应用模块，它都是基于一个公共的数据库环境的。数据只需输入一次，即可被整个企业共享。SAP以多年的经验，成熟的应用代码，保证系统范围的所有应用模块间数据的集成、完整性和一致性。
　　* 多个R/3系统间的数据完整性：SAP提供了工业界领先的ALE(Application　Link and　Enabling)技术，用以集成多个R/3系统中的多种应用。ALE技术基于标准的IDoc(Intermediate　Documents)格式，利用SAP的RFC(Remote　Function　Call)或TCP/IP或EDI子系统等作为传输手段，在R/3系统之间，R/3系统与R/2系统或是其它外部系统之间交换应用数据，在全球规模的企业内的多个R/3系统间实现了有效的应用和数据的集成。

　　2) C2Level
　　SAPR/3运行于安全可靠的操作系统，如UNIX、Windows NT　Server，数据库系统，如Oracel、Informix、SQL　server之上，能够有效地利用它们的安全能力。这些操作系统和数据库系统，都是通过或超过C2级安全认证，或达到相应安全级别的。
　　R/3系统自身也实现了有效的安全保护。例如：
　　* 在SAPGUI启动时，将自动检测自身的完整性，这可以有效防止病毒的攻击和传播。
　　* 用户在登录时须提供口令以验证身份。管理员可设置一系列口令控制规则，如口令长度、口令多次失败后的帐户锁定、强制口令更新等，以确保口令安全等。
　　* R/3在应用层提供了灵活有效的权限控制手段(参见应用权限控制部分)
　　此外，SAP还针对R/3系统的安全性，提出了一套全面的安全考虑建议。

   3) 电子签名
　　SAP在R/3中实现和提供了标准的GSS(Generic　Security　Services)API。通过这一接口，R/3可以和第三方安全产品，如MIT的Kerberos，GMD的Open　Vision、SECUDE等，紧密集成，提供更为强大的额外安全保护。例如：
　　* R/3可以被集成进一个安全的一次性登录环境中。用户只需通过一次身份认证，即可访问包括R/3在内的各种资源。这种集成的安全环境简化了安全管理，降低了管理漏洞的风险。
　　* 更进一步，甚至可以通过IC智能卡来控制对于R/3系统的访问，这样就无需再在网络上传输口令(即使是经过加密的口令，在网上传输也存在一定风险)。

　　4) 代理人
　　R/3系统中包含有内置的电子邮件子系统SAP　Office，提供收发电子邮件及私人文件夹、共享文件夹等功能，并作为Electronic　Inbox，紧密集成于SAP　Business　Workflow的处理过程中。
　　SAP　Office提供了灵活的代理机制。用户可以指定某人在某段时间范围之内作为自己的代理，并授予不同级别的代理权限，如在你不在时代你处理信件，或仅能收到发送给你的某类信件的副本等。

　　5) Audit Trial
　　SAPR/3系统中提供了强大的审计功能。使用R/3的活动记录(Activity Log)功能，所有客户关心(concern)的交易或用户在R/3系统中的活动情况均可以被记录下来。记录是取决于具体的交易及用户的。此外，所有对于R/3系统参数、OS核心参数、数据库系统参数的修改也都会被自动记录下来。

14、授权和应用层数据安全性
　　R/3系统的授权机制现实世界里企业内部的各种不同应用对于授权的要求是极其多样的。与此相适应，R/3系统提供了一整套非常灵活的基于对象权限和用户角色概念的授权机制。在R/3中，既可以授予用户系统预定义的权限，也可以根据应用需要，设置非常细微具体的权限控制，授权粒度可以是交易(transaction)、域(field)，甚至可以控制到具体值(value)。
　　为满足极其多样复杂的权限控制要求，R/3系统引进了面向对象(Object　Oriendted)的权限管理概念。若干个相关的需要被同时保护或检查的单元(unit)组合成一个权限对象(Authorization　Object)，换言之，每个Authorization　Object都是一些权限域(Authorization　Field)的组合。一个Authorization　Object的各个Authorization　Fields被分别赋予不同的值，就构成了一个权限(Authorization)。R/3系统中的权限检查与控制，就是针对它(Authorization)而进行的。
　　同时，为了方便对于用户权限的管理和维护，R/3系统又引入了基于用户角色授权的机制。一组权限(Authorizations)可以被组合到一个权限轮廓文件(Authorization　Profile)，或更进一步，一组权限(Authorizations)或权限轮廓文件(Authorization　Profiles)组合成一个复合权限轮廓文件(Composit Profile)。之后，再将得到的权限轮廓文件(Authorization　Profile)或复合权限轮廓文件(Composit Profile)授予一个或多个用户。相应地，这个或这些用户就获得了其中包含的所有权限(Authorization)。
　　用户的权限数据是在用户主数据(user master data)中集中存放和统一管理的。SAP在R/3系统中提供了大量预定义的能满足一般用户需求的权限轮廓文件(Profiles)。此外，R/3还提供了权限轮廓文件自动生成器(Profile　Generator)，可以帮助管理员方便地生成满足各种特殊需要的权限轮廓文件(Profiles)，并分配给用户。


该贴已经同步到 admin的微博

飛啊飛

路过