Avalados por :
Olá,
Tenho uma pergunta sobre a configuração de segurança do gateway SAP em relação à ajuda online da SAP.
[Ajuda online da SAP|http://help.sap.com/saphelp_nw04/helpdata/en/0a/64861a386e481c90400401e6f20bba/content.htm]
Diz que há um arquivo secinfo e um arquivo reginfo para a configuração.
Está correto dizer que o arquivo reginfo funciona como o arquivo secinfo, MAS o arquivo reginfo oferece opções adicionais como NO (número de registros permitidos) e uma lista de ACESSO / CANCELAR para a execução e cancelamento da aplicação?
Os parâmetros secinfo são os seguintes:
USER=<usuário>, [PWD=<senha>,] [USER-HOST=<usuário_host>,] HOST=<host>,TP=<tp>;
Embora a entrada do usuário não seja utilizada , você deve especificá-la.
Os parâmetros secinfo são:
TP=<tp> [HOST=<nome_host>,...] [NO=<n>] [ACESSO=<nome_host,...>] [CANCELAR=<nome_host,...>]
Além do parâmetro PWD, ambos parecem funcionar da mesma maneira...
Obrigado!
Este valor é 1 (padrão).
Com base no link que você forneceu acima, assumo que você utilizou a ajuda do aplicativo sensível ao contexto (atalho = .he) na transação SMGW, correto?
Adaptá-lo é complicado e depende da qualidade e manutenção da documentação (por experiência, você pode esquecer!).
A SAP oferece o curso de treinamento ADM960 que aborda esse tema (entre outros). Se você deseja um "começo rápido" muito específico em relação ao contexto, há algumas pessoas na SAP que podem ajudar, mas geralmente é considerado consultoria e não suporte de software (consulte as notas antigas da SAP...).
Por curiosidade, por favor verifique na transação RZ11 qual é o valor do parâmetro gw/monitor. Isso costuma ser um sintoma de quanta complexidade (herdada) você terá que lidar (especialmente de fornecedores de programas de servidor RFC externos em seu próprio host, ou seja, reginfo!).
Saudações,
Julius
Olá Julius,
Obrigado pela sua resposta detalhada à minha pergunta. É difícil abordar esse tema pela primeira vez...
Vou focar na configuração de secinfo (configuração de USER-HOST e HOST) primeiro, como sugerido.
Cumprimentos,
Matthias
Editado por: Matthias Heil em 22 de fevereiro de 2010 às 21:21
Não. Eles têm propósitos diferentes, mas os arquivos de controle têm um formato similar.
Em primeiro lugar, recomendo usar a [documentação do NW70Ehp1|http://help.sap.com/saphelp_nw70ehp1/helpdata/en/48/b2096b7895307be10000000a42189b/frameset.htm] em vez do NW04 e também ler as notas OSS sobre os dois arquivos de controle para obter informações mais detalhadas sobre as mudanças e para o que são destinados.
Você pode comparar secinfo e reginfo (do "caso de uso" para uso de segurança) com a configuração de segurança realizada por um proxy reverso, em comparação com um proxy direto no mundo do protocolo http.
O reginfo protege os sistemas externos do sistema SAP para que não possam ser "sequestrados" uma vez que um programa (possivelmente) legítimo se comunica com o sistema SAP através da porta de entrada.
O secinfo protege os programas do próprio servidor do sistema SAP para que não sejam iniciados a partir de hosts legítimos. Geralmente, esses são programas "locais" iniciados a partir do próprio sistema (isso também inclui o contexto "local" de um módulo de função ABAP RFC chamado remotamente no servidor de aplicativos!), mas também podem ser iniciados remotamente sem as opções de controle ABAP típicas (autenticação, autorização, alguma configuração)... o que você deve querer controlar!
Além dos tópicos relacionados anteriores do SDN (use a pesquisa), você também pode verificar o espaço do blog para o termo "SAPTechEd Hackers' Lounge".
Observe que houve algumas mudanças nessa área, então você deve considerar seus níveis de kernel e SP.
Não é um assunto fácil que você escolheu... Concentre-se nos parâmetros HOST para obter vitórias rápidas (e importantes) com pouco esforço - mova a segurança granular para as aplicações (se puder confiar nelas nesses hosts).
Saudações,
Julius
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
