Einsatzpotentiale des Web Application Servers von SAP unter Berücksichtigung von Sicherheitsaspekten
- Art: Diplomarbeit
- Autor: Jörg Paul
- Abgabedatum: September 2002
- Umfang: 166 Seiten
- Dateigröße: 1,8 MB
- Note: 1,0
- Institution / Hochschule: Fachhochschule Trier Deutschland
- ISBN (eBook): 978-3-8324-8013-4
-
ISBN (Paperback) :
978-3-8324-8013-4 P - ISBN (CD) :978-3-8324-8013-4 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Paul, Jörg September 2002: Einsatzpotentiale des Web Application Servers von SAP unter Berücksichtigung von Sicherheitsaspekten, Hamburg: Diplomica Verlag
- Schlagworte: SAP, E-Commerce, Verschlüsselung, E-Shop, Server
In den Warenkorb
68,00 €
Diplomarbeit von Jörg Paul
Einleitung:
In einem sich verschärfenden Wettbewerb wird es für die Unternehmen zunehmend wichtiger, sich den Bedürfnissen, Wünschen und Anforderungen der Kunden schnell anzupassen und adäquat zu reagieren. Daneben gilt es, sich gegenüber Wettbewerbern durchzusetzen und Marktanteile zu gewinnen und auszubauen.
Dank moderner Technologien lassen sich E-Business-Szenarien zum Teil ohne größere Mühen realisieren. Ohne eine integrative Einbindung in das Unternehmen jedoch, sind diese E-Business Lösungen nur unzureichend zu gebrauchen. Viele Firmen sind immer noch der Meinung, dass sie sich dem zum Teil globalen Wettbewerb mit einer einfachen Webseite stellen können. Dies bestätigt ihr Handeln, da einige Internetauftritte von Unternehmen, besonders im mittelständischen Bereich, äußerst unprofessionell wirken. Zu einem effektiv funktionierenden E-Business gehören eben nicht nur Websites und Portale, sondern auch Applikations-Server, Datenbanken, CRM Programme, SCM und ein organisiertes Backoffice.
Ein an ihre IT-Landschaft angebundener Onlineshop soll ihre Umsätze in nie gekannte Höhen treiben. Die andauernde Rezession der Wirtschaft hat den Unternehmensverantwortlichen jedoch gezeigt, wie wichtig es ist, die neuen Technologien effizient einzusetzen. Dass dies eben nicht so einfach ist, lässt sich daran erkennen, dass mittlerweile einige Unternehmen insolvent sind, weil Sie es versäumt haben, die neuen Techniken in ihr Unternehmen schnell, richtig und kostendeckend bzw. gewinnbringend einzubinden.
Es gibt Gründe, warum das eine oder andere Geschäftsmodell im Internet scheiterte. Ein wichtiger Grund ist sicherlich, dass die hohen Ansprüche an den Kunden, sich im Internet mit Waren einzudecken, noch nicht erfüllt werden. Komplizierte Bestellvorgänge, falsche Rechnungen, zu spät oder gar nicht ausgelieferte Waren sind nur einige Hürden, die Kunden in Kauf nehmen müssen, wenn sie im Internet Produkte kaufen möchten.
Auch war es dem Kunden schlicht zu unsicher, im World Wide Web sein Geld auszugeben. Der Kunde erwartet von einer E-Commerce-Lösung, dass sie bequem und unkompliziert zu bedienen ist und zudem eine hohe Effizienz und Zuverlässigkeit bei der Auftragsabwicklung bietet.
Weiterhin ist die Organisation im Unternehmen überfordert, die Masse an Anfragen abzufertigen. Eine Anfrage, die der Kunde von seinem Computer losschickt, wird von mehreren Mitarbeitern bearbeitet, bis nach endlosen Arbeitsschritten die Ware an den Kunden versendet werden kann. Dies betrifft nur den Vertrieb mit dem Kunden, dem sog. B2C-Commerce.
B2B-Commerce, also das Geschäft unter den Firmen oder das E-Procurment, der Einkauf der Materialien, vom Bleistift bis zur Maschine, ist für viele Firmen aufgrund ihrer veralteten IT -Infrastruktur und Organisation nicht möglich. Meist fehlt es an einem geeigneten Warenwirtschaftssystem, welches die eingegangen Anfragen sofort weiterverarbeiten kann. Dieser Mangel führt in der Praxis zu steigenden Transaktionskosten, unzufriedenen Kunden, frustrierten Mitarbeitern, etc. Nach einer Studie von Wieselhuber und Partner1 arbeiteten zwei Drittel der installierten Onlineshops ohne ein Warenwirtschaftssystem.
Der Web Application Server von SAP bietet nun die Möglichkeit, das ERP-System der SAP AG mit dem Internet zu verbinden, um Geschäftsprozesse zu automatisieren und sie schnell, fehlerfrei und kostengünstig zu bearbeiten. Es ist somit möglich, einen Onlineshop zu erstellen, der direkt mit dem Backend, in diesem Fall das ERP-System von SAP, in Verbindung steht. Alle Geschäftsprozesse lassen sich somit über ein System abwickeln. Weiterhin lassen sich mit dem Web Application Server durch die mitgelieferte Entwicklungsumgebung auch eigene Applikationen erstellen und einsetzen.
Im Rahmen der Anbindung des Unternehmens ins Internet sind außerdem geeignete Sicherheitsmassnahmen zu treffen. Die Firmen gehen ein hohes Risiko ein, da sie durch die Vernachlässigung der Sorgfaltspflicht im Umgang mit Kundendaten sehr viel Geld, aber auch Reputation verlieren können. Der Web Application Server von SAP bietet geeignete Sicherheitslösungen, die bei der Installation allerdings aktiviert werden müssen.
Inhaltsverzeichnis:
| Anhangsverzeichnis | VI | |
| Abbildungsverzeichnis | VII | |
| 0. | Einleitung | 1 |
| 0.1 | Ziel der Diplomarbeit | 3 |
| 0.2 | Aufbau der Diplomarbeit | 3 |
| 1. | Grundlagen und Konzepte des Electronic Business / Electronic Commerce | 5 |
| 1.1 | Geschäftsprozesse im Internet | 5 |
| 1.2 | Reife-Treppe | 6 |
| 1.3 | Leistung und Kosten des Electronic Commerce | 7 |
| 1.3.1 | Leistung des Electronic Commerce | 7 |
| 1.3.2 | Kosten des E-Commerce | 8 |
| 1.4 | Bezahlen im Internet | 10 |
| 1.5 | Sicherheit im E-Commerce | 12 |
| 1.6 | Risiken im E-Commerce | 13 |
| 1.7 | Marktteilnehmer im E-Business | 14 |
| 1.8 | Ausblick und Perspektiven | 17 |
| 2. | MySAP.com | 19 |
| 2.1 | Internetstrategie der SAP AG | 19 |
| 2.2 | SAP-Anwendungen im Internet | 20 |
| 2.3 | mySAP-Employee-Workplace | 23 |
| 2.4 | mySAP-Business Scenarios | 24 |
| 2.5 | mySAP.com Marketplace | 27 |
| 2.6 | mySAP.com Internet Sales | 28 |
| 2.7 | Beurteilung der Strategie von SAP im Internet | 31 |
| 3. | SAP Web Application Server | 32 |
| 3.1 | Einsatzpotentiale | 32 |
| 3.1.1 | Release | 32 |
| 3.1.2 | Unterstützung von Standards | 33 |
| 3.2 | Einbindung des Web Application Server in ein Unternehmensnetzwerk | 34 |
| 3.3 | Architektur und Aufbau des SAP Web Application Servers | 36 |
| 3.3.1 | Message Server und Dispatcher | 37 |
| 3.3.2 | Workprozesse | 38 |
| 3.4 | Internet Communication Manager (ICM) | 40 |
| 3.4.1 | Der ICM | 41 |
| 3.4.2 | Elemente des ICM | 42 |
| 3.5 | Das HTTP Plugin | 42 |
| 3.5.1 | Arbeitsweise des HTTP Plugin | 43 |
| 3.5.2 | Lokale Handler | 43 |
| 3.6 | Weitere Komponenten des Web Application Server | 44 |
| 3.6.1 | ICM Server Cache | 44 |
| 3.6.2 | Überwachung des ICM | 44 |
| 3.6.3 | Lastverteilung durch den SAP Message-Server | 44 |
| 3.7 | Internet Communication Framework (ICF) | 45 |
| 3.7.1 | Web Application Server als Server | 45 |
| 3.7.2 | Das Interaktionsmodell | 47 |
| 3.7.3 | Der Web Application Server als Client | 49 |
| 3.8 | Zukunft des SAP Web Application Server | 51 |
| 3.9 | Vergleich zwischen dem ITS und dem Web Application Server | 52 |
| 3.9.1 | Arbeitsweise des ITS | 54 |
| 3.9.2 | Unterschiede zwischen dem Web Application Server und dem ITS | 55 |
| 3.10 | Fazit | 56 |
| 4. | Business Server Pages-Applikationen im Web Application Server | 59 |
| 4.1 | Web Application Builder | 59 |
| 4.2 | Funktionen des Web Application Builder | 60 |
| 4.3 | Werkzeuge des Business Application Builder | 61 |
| 4.4 | Aufbau und Elemente einer BSP-Applikation | 62 |
| 4.4.1 | Business Server Pages | 62 |
| 4.4.2 | MIME-Objekte im MIME-Repository | 62 |
| 4.4.3 | Thema | 65 |
| 4.4.4 | Anwendungsklasse | 65 |
| 4.4.4.1 | Unterscheidung Stateful- oder Stateless-Applikationen | 66 |
| 4.4.4.2 | Zugriff auf eine Anwendungsklasse | 67 |
| 4.4.5 | Seitenfragmente | 68 |
| 4.4.6 | Navigationsstruktur | 68 |
| 4.5 | Zugriff auf eine BSP-Applikation | 69 |
| 4.6 | Aufbau einer Business Server Page | 69 |
| 4.7 | Zugriff auf eine BSP | 71 |
| 4.8 | Fazit | 73 |
| 5. | Online-Shop | 75 |
| 5.1 | Funktionalität und Aufbau des Shops | 75 |
| 5.1.1 | Der Code des E-Shops | 76 |
| 5.1.2 | Interne Struktur des Shops | 76 |
| 5.2 | Einbindung des Code in BSP-Applikationen des Web Application Server | 77 |
| 5.2.1 | Anlegen der BSP-Applikation | 77 |
| 5.2.2 | Layout der Startseite | 78 |
| 5.2.3 | Eventhandler und Seitenattribute für die Startseite | 79 |
| 5.2.4 | Seitenfragmente | 80 |
| 5.3 | Layout für die Produktseiten | 80 |
| 5.3.1 | Eventhandler für die Produktseiten | 80 |
| 5.3.2 | Seitenattribute für die Produktseiten | 81 |
| 5.4 | Layout für die Suchseite | 82 |
| 5.4.1 | Eventhandler für die Suchseite | 82 |
| 5.4.2 | Seitenattribute für die Suchseite | 83 |
| 5.5 | Layout der Warenkorbfunktion | 83 |
| 5.5.1 | Eventhandler der Warenkorbfunktion | 83 |
| 5.5.2 | Seitenattribute der Warenkorbfunktion | 86 |
| 5.6 | Layout Benutzerregistrierung | 86 |
| 5.6.1 | Eventhandler der Benutzerregistrierung | 86 |
| 5.6.2 | Seitenattribute der Benutzerregistrierung | 87 |
| 5.7 | Aktivierung von BSP und BSP-Applikation | 87 |
| 6. | Sicherheit | 89 |
| 6.1 | Sicherheit in einem SAP-System | 91 |
| 6.1.1 | Berechtigungskonzept | 91 |
| 6.1.2 | Benutzerstammsatz | 92 |
| 6.1.3 | Secure Network Communications (SNC) | 95 |
| 6.1.4 | Berechtigungsobjekt | 96 |
| 6.1.5 | Berechtigungsprüfung | 97 |
| 6.2 | SAP-Profilgenerator | 97 |
| 6.3 | Benutzerauthentifizierung | 98 |
| 6.4 | Datenintegrität | 101 |
| 6.5 | Protokollierung | 102 |
| 6.5.1 | Audit-Informationssystem | 102 |
| 6.5.2 | Security Audit Log | 103 |
| 6.6 | Kryptographie | 105 |
| 6.6.1 | Symmetrische Verschlüsselungsverfahren | 106 |
| 6.6.2 | Asymmetrische Verschlüsselungsverfahren | 107 |
| 6.7 | Secure Store & Forward (SSF) | 107 |
| 6.7.1 | Technischer Ablauf einer digitalen Signatur | 108 |
| 6.7.2 | Technischer Ablauf eines digitalen Umschlags | 108 |
| 6.7.3 | SAP und SSF | 108 |
| 6.7.4 | Ablauf eines Einsatzes von SSF in SAP | 109 |
| 6.8 | Public-Key-Infrastruktur | 110 |
| 6.9 | Sicherheit von SAP in einem Netzwerk | 111 |
| 6.9.1 | Client- und Server-LAN | 111 |
| 6.9.2 | SAProuter | 112 |
| 6.10 | SAP-Softwarekomponenten auf Betriebssystemebene | 113 |
| 6.10.1 | Sicherheit im SAP Graphical User Interface (GUI) | 113 |
| 6.10.2 | SAP-Anwendungsserver | 114 |
| 6.10.3 | Datenbankserver | 116 |
| 6.11 | Kommunikation verteilter Programme und Systeme in SAP | 116 |
| 6.11.1 | SAP-Gateway | 117 |
| 6.11.2 | Application Link Enabling (ALE) | 118 |
| 6.12 | Spezielle Sicherheitseinstellungen im Web Application Server | 119 |
| 6.12.1 | Das Secure-Socket-Layer-Protokoll (SSL-Protokoll) | 120 |
| 6.12.2 | Benutzerauthentifizierung mit Anmeldetickets | 121 |
| 6.12.3 | Nutzung des X.509-Client-Zertifikats | 122 |
| 6.13 | Fazit | 123 |
| Anhang | 124 | |
| Literaturverzeichnis | 153 |
Danach wird ein Objekt der Klasse CL_HTTP_SERVER erzeugt, das den Namen Server-Kontrollblock trägt. Dieses implementiert das Interface IF_HTTP_SERVER. Das Objekt kapselt alle Verbindungen einer HTTP-Verbindung und beinhaltet Strukturen für den HTTP-Request und HTTP-Response, die Session-ID und andere Informationen. Sodann wird der HTTP-Request eingelesen und der Server-Kontrollblock mit den Daten des HTTP-Requests gefüllt. Durch die URL wird der entsprechende HTTP-RequestHandler ausgewählt. Der Client (Web-Browser) muss sich nun authentifizieren, was normalerweise durch die HTTP-Basic-Authentification erledigt wird, da dies so in der Defaulteinstellung hinterlegt ist. Der ICF-Controller erzeugt den Returncode 401, der bewirkt, dass in dem Client-Browser ein Popupfenster aufgebaut wird, worin die einzugebenden Daten (Benutzername und Passwort) ausgefüllt werden müssen. Diese Daten werden dem SAP-System übergeben und dort überprüft. Bei mehrmaligen Fehlversuchen wird die Kommunikation abgebrochen. War das Login erfolgreich, werden die Request-Daten vom Request-Handler aus dem Kontrollblock importiert. Er holt sich dazu ein Request-Objekt aus dem Kontrollblock, der daraufhin die Request-Behandlungsmethode Handle_Request() aufruft. Dabei wird als Argument eine Referenz auf das Interface IF_HTTP_Server übergeben, damit der Request Handler mit den Request- und Responsedaten arbeiten kann. Nun ist es ihm möglich, seine Prozesse auszuführen und mit den Daten zu arbeiten. Weiterhin können andere Programme oder Datenbankdaten aufgerufen werden. Die Antwortdaten, die er von den jeweiligen dafür zuständigen Applikationen erhält, fließen in das Response Objekt. Sind alle Prozesse erledigt, erhält der ICF-Controller die Kontrolle zurück. Die Daten, die im Server-Kontrollblock bereitstehen, müssen zuletzt in einen HTTP- Datenstrom umgewandelt werden. Das Ergebnis schickt der ICF-Controller über den Taskhandler und ICM an den Client zurück. [...]
Workprozess (Taskhandler) zur Bearbeitung aus. Dieser liest nun die Daten aus der Memory Pipe ein und bearbeitet die Anforderung, indem er auf das ICF zugreift, der nun seinerseits einen Request-Handler aufruft. Ein HTTP-Request-Handler ist eine ABAP-Klasse, die durch eine URL genau identifiziert wird, um HTTP-Requests zu empfangen.71 Dieser kann selbst programmiert, also an eigene spezifische Gegebenheiten angepasst werden oder aber es werden die von der SAP zur Verfügung gestellten Klassen benutzt. Der HTTP-Request-Handler greift nun auf das entsprechende Anwendungsprogramm zu und setzt die empfangen Daten des Programms in ein geeignetes HTML-Format um. Dies wird nun via ICF an den Taskhandler weitergeleitet, der die Antwortdaten in die Memory Pipes ablegt. Weiterhin teilt der Taskhandler dem ICM mit, dass er mit der Bearbeitung der Response fertig ist. Der ICM schickt nun die Anforderung an den Client und schließt den Vorgang damit ab. [...]
Der Client sendet einen Request, der vom Messageserver empfangen und an den ICM weitergeleitet wird. Diese Weiterleitung wird durch die genaue Adressierung, der URL69, bewerkstelligt. Die URL besteht aus dem Servernamen, dem Pfad des Servers, dem Namen des Dokuments oder der Datei und optional aus dem Port.70 Anhand der URL entscheidet der ICM wiederum, welcher lokale Handler zum Einsatz kommt. Wird nun der SAP R/3 Handler aufgerufen, legt der ICM die empfangenen Daten in einer Memory Pipe ab und schickt eine Info an den Dispatcher. Dieser nimmt die Anfrage in den Dispatcher-Queue auf, legt einen Kontext an und sucht sich einen [...]
In den Warenkorb
68,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832480134
Arbeit zitieren:
Paul, Jörg September 2002: Einsatzpotentiale des Web Application Servers von SAP unter Berücksichtigung von Sicherheitsaspekten, Hamburg: Diplomica Verlag
Schlagworte:
SAP, E-Commerce, Verschlüsselung, E-Shop, Server
Entdecken Sie mehr zum Thema
