¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Configuración de seguridad de la puerta de enlace de SAP: Archivos secinfo y reginfo - Diferencias y opciones adicionales

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 40 Vistas
0
Cargando...

Hola,

Tengo una pregunta sobre la configuración de seguridad de la puerta de enlace de SAP en relación con la ayuda en línea de SAP.

[Ayuda en línea de SAP|http://help.sap.com/saphelp_nw04/helpdata/en/0a/64861a386e481c90400401e6f20bba/content.htm]

Dice que hay un archivo secinfo y un archivo reginfo para la configuración.

¿Es correcto decir que el archivo reginfo funciona como el archivo secinfo PERO el archivo reginfo ofrece opciones adicionales como NO (número de registros permitidos) y una lista de ACCESO / CANCELAR para la ejecución y cancelación de la aplicación?

Los parámetros de secinfo son los siguientes:

USER=<usuario>, [PWD=<contraseña>,] [USER-HOST=<host_usuario>,] HOST=<host>,TP=<tp>;

Aunque la entrada de usuario no se utiliza , debes especificarla.

Los parámetros de secinfo son:

TP=<tp> [HOST=<nombre_host>,...] [NO=<n>] [ACCESO=<nombre_host,...>] [CANCELAR=<nombre_host,...>]

Además del parámetro PWD, ambos parecen funcionar de la misma manera...

¡Gracias!

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Este valor es 1 (por defecto).

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Basándome en el enlace que proporcionaste, ¿asumo que utilizaste la ayuda de la aplicación sensible al contexto (atajo = .he) en la transacción SMGW, verdad?

Adaptarlo es complicado y depende de la calidad y mantenimiento de la documentación (¡por experiencia, puedes olvidarlo!).

SAP ofrece el curso de capacitación ADM960 que trata este tema (entre otros). Si deseas un "inicio rápido" muy específico en contexto, hay algunas personas en SAP que podrán ayudarte, pero generalmente se considera como consultoría y no como soporte de software (consulta las notas antiguas de SAP...).

Por curiosidad, por favor verifica en la transacción RZ11 cuál es el valor del parámetro gw/monitor. Esto a menudo es un síntoma de la cantidad de complejidad (heredada) con la que tendrás que lidiar (especialmente de proveedores de programas de servidor RFC externos en su propio host, ¡es decir, reginfo!).

Saludos,

Julius

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Hola Julius,

Gracias por tu respuesta detallada a mi pregunta. Es difícil abordar ese tema por primera vez...

Pondré el enfoque en la configuración de secinfo (configuración de USER-HOST y HOST) primero como se sugirió.

Saludos cordiales,

Matthias

Editado por: Matthias Heil el 22 de febrero de 2010 a las 9:21 PM

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

No. They serve a different purpose, but the control files have a similar format.

First of all I recommend using the NW70Ehp1 docs and not the NW04 ones and please also read the OSS notes on the two control files for more detailed information about changes to them and what they are intended for.

You can compare secinfo and reginfo (from the "use-case" for security usage) to the security settings which a reverse proxy performs, as compared to a forward proxy in the http protocol world.

The reginfo protects external systems from the SAP system so that they cannot be "hijacked" once a (possibly) legitimate program is being communicated with from the SAP system via the gateway.

The secinfo protects the SAP system's own server programs from being started from legitimate hosts. These will typically be "local" programs started from the system itself (this also includes the "local" context of a remotely called RFC enabled ABAP function module on the aplpication server!), but they can also be started remotely without the typical ABAP control options (authentication, authorization, some configuration)... which is what you should want to control!

In addition to previous SDN related threads (use the search) you can also check the blog space for the term "SAPTechEd hacker's lunch".

Please note that there have been some changes in this area, so you must keep your kernel and SP levels in mind.

It is not an easy topic you have chosen... Concentrate on the HOST parameters for quick (and important) wins with low effort - pass the granular security to the applications (if you can trust them on those hosts).

Cheers,

Julius

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?