Avalados por :
Olá,
Tenho uma pergunta sobre a configuração de segurança do gateway SAP em relação à ajuda online da SAP.
[Ajuda online da SAP|http://help.sap.com/saphelp_nw04/helpdata/en/0a/64861a386e481c90400401e6f20bba/content.htm]
Diz que há um arquivo secinfo e um arquivo reginfo para a configuração.
Está correto dizer que o arquivo reginfo funciona como o arquivo secinfo, MAS o arquivo reginfo oferece opções adicionais como NO (número de registros permitidos) e uma lista de ACESSO / CANCELAR para a execução e cancelamento da aplicação?
Os parâmetros de secinfo são os seguintes:
USER=<usuário>, [PWD=<senha>,] [USER-HOST=<host_usuario>,] HOST=<host>,TP=<tp>;
Embora a entrada do usuário não seja utilizada , você deve especificá-la.
Os parâmetros de secinfo são:
TP=<tp> [HOST=<nome_host>,...] [NO=<n>] [ACESSO=<nome_host,...>] [CANCELAR=<nome_host,...>]
Além do parâmetro PWD, ambos parecem funcionar da mesma maneira...
Obrigado!
Este valor é 1 (por padrão).
Com base no link que você forneceu, assumo que você usou a ajuda do aplicativo sensível ao contexto (atalho = .he) na transação SMGW, correto?
Adaptar isso é complicado e depende da qualidade e manutenção da documentação (por experiência, você pode esquecer!).
A SAP oferece o curso de treinamento ADM960 que aborda esse tema (entre outros). Se você deseja um "começo rápido" muito específico no contexto, há algumas pessoas na SAP que podem ajudar, mas geralmente é considerado consultoria e não suporte de software (consulte as notas antigas da SAP...).
Por curiosidade, por favor, verifique na transação RZ11 qual é o valor do parâmetro gw/monitor. Isso muitas vezes é um sintoma da quantidade de complexidade (herdada) com a qual você terá que lidar (especialmente de fornecedores de programas de servidor RFC externos em seu próprio host, ou seja, reginfo!).
Saudações,
Julius
Olá Julius,
Obrigado pela sua resposta detalhada à minha pergunta. É difícil abordar esse tema pela primeira vez...
Vou focar na configuração do secinfo (configuração de USER-HOST e HOST) primeiro, conforme sugerido.
Atenciosamente,
Matthias
Editado por: Matthias Heil em 22 de fevereiro de 2010 às 21h21
Não. Eles servem para propósitos diferentes, mas os arquivos de controle têm um formato similar.
Primeiramente, recomendo utilizar a documentação NW70Ehp1 e não a NW04, e também ler as notas OSS sobre os dois arquivos de controle para obter informações mais detalhadas sobre as mudanças e suas finalidades.
Você pode comparar secinfo e reginfo (do "caso de uso" para uso de segurança) com as configurações de segurança que um proxy reverso realiza, em comparação com um proxy direto no mundo do protocolo http.
O reginfo protege sistemas externos do sistema SAP para que não possam ser "sequestrados" uma vez que um programa (possivelmente) legítimo esteja sendo comunicado com o sistema SAP via gateway.
O secinfo protege os programas de servidor próprios do sistema SAP de serem iniciados a partir de hosts legítimos. Estes serão tipicamente programas "locais" iniciados pelo próprio sistema (isto inclui o contexto "local" de um módulo de função ABAP RFC chamado remotamente no servidor de aplicação!), mas também podem ser iniciados remotamente sem as opções de controle ABAP típicas (autenticação, autorização, alguma configuração)... o que você deve querer controlar!
Além dos tópicos relacionados anteriores do SDN (utilize a busca), você também pode verificar o espaço do blog para o termo "almoço do hacker SAPTechEd".
Por favor, note que houve algumas mudanças nessa área, então você deve ter em mente seus níveis de kernel e SP.
Não é um tópico fácil que você escolheu... Concentre-se nos parâmetros HOST para ganhos rápidos (e importantes) com baixo esforço - passe a segurança granular para as aplicações (se puder confiar nelas nesses hosts).
Saudações,
Julius
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
