Avalados por :
Hola,
Tengo una pregunta sobre la configuración de seguridad de la puerta de enlace de SAP en relación con la ayuda en línea de SAP.
[Ayuda en línea de SAP|http://help.sap.com/saphelp_nw04/helpdata/en/0a/64861a386e481c90400401e6f20bba/content.htm]
Dice que hay un archivo secinfo y un archivo reginfo para la configuración.
¿Es correcto decir que el archivo reginfo funciona como el archivo secinfo PERO el archivo reginfo ofrece opciones adicionales como NO (número de registros permitidos) y una lista de ACCESO / CANCELAR para la ejecución y cancelación de la aplicación?
Los parámetros secinfo son los siguientes:
USER=<usuario>, [PWD=<contraseña>,] [USER-HOST=<usuario_host>,] HOST=<host>,TP=<tp>;
Aunque la entrada de usuario no se utiliza , debes especificarla.
Los parámetros secinfo son:
TP=<tp> [HOST=<nombre_host>,...] [NO=<n>] [ACCESO=<nombre_host,...>] [CANCELAR=<nombre_host,...>]
Aparte del parámetro PWD, ambos parecen funcionar de la misma manera...
¡Gracias!
Este valor es 1 (predeterminado).
Basándome en el enlace que proporcionaste arriba, ¿asumo que utilizaste la ayuda de la aplicación sensible al contexto (atajo = .he) en la transacción SMGW, verdad?
Adaptarlo es complicado y depende de la calidad y mantenimiento de la documentación (¡por experiencia, puedes olvidarlo!).
SAP ofrece el curso de capacitación ADM960 que trata este tema (entre otros). Si deseas un "inicio rápido" muy específico en cuanto al contexto, hay algunas personas en SAP que podrán ayudarte, pero generalmente se considera como consultoría y no como soporte de software (ver las notas antiguas de SAP...).
Por curiosidad, por favor verifica en la transacción RZ11 cuál es el valor del parámetro gw/monitor. Esto suele ser un síntoma de cuánta complejidad (heredada) tendrás que manejar (especialmente de proveedores de programas de servidor externos RFC en su propio host, ¡es decir, reginfo!).
Saludos,
Julius
Hola Julius,
Gracias por tu detallada respuesta a mi pregunta. Es difícil abordar ese tema por primera vez...
Pondré el enfoque en la configuración de secinfo (configuración de USER-HOST y HOST) primero, como se sugiere.
Saludos cordiales,
Matthias
Editado por: Matthias Heil el 22 de febrero de 2010 a las 9:21 PM
No. Tienen un propósito diferente, pero los archivos de control tienen un formato similar.
En primer lugar, recomiendo utilizar la [documentación de NW70Ehp1|http://help.sap.com/saphelp_nw70ehp1/helpdata/en/48/b2096b7895307be10000000a42189b/frameset.htm] en lugar de la de NW04 y también leer las notas OSS sobre los dos archivos de control para obtener información más detallada sobre los cambios y para qué están destinados.
Puedes comparar secinfo y reginfo (desde el "caso de uso" para uso de seguridad) con la configuración de seguridad que realiza un proxy inverso, en comparación con un proxy hacia adelante en el mundo del protocolo http.
El reginfo protege a los sistemas externos del sistema SAP para que no puedan ser "secuestrados" una vez que un programa (posiblemente) legítimo se comunica con el sistema SAP a través de la puerta de enlace.
El secinfo protege a los programas del servidor propio del sistema SAP para que no sean iniciados desde hosts legítimos. Estos suelen ser programas "locales" iniciados desde el propio sistema (¡esto también incluye el contexto "local" de un módulo de función ABAP RFC llamado de forma remota en el servidor de aplicaciones!), pero también pueden ser iniciados de forma remota sin las opciones de control ABAP típicas (autenticación, autorización, alguna configuración)... ¡lo que deberías querer controlar!
Además de los hilos relacionados anteriores de SDN (utiliza la búsqueda) también puedes consultar el espacio del blog para el término "almuerzo de hackers de SAPTechEd".
Ten en cuenta que ha habido algunos cambios en esta área, por lo que debes tener en cuenta tus niveles de kernel y SP.
No es un tema fácil el que has elegido... Concéntrate en los parámetros HOST para obtener victorias rápidas (e importantes) con poco esfuerzo - pasa la seguridad granular a las aplicaciones (si puedes confiar en ellas en esos hosts).
Saludos,
Julius
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
