Avalados por :
Hola,
Tengo una pregunta sobre la configuración de seguridad de la puerta de enlace de SAP en relación con la ayuda en línea de SAP.
[Ayuda en línea de SAP|http://help.sap.com/saphelp_nw04/helpdata/en/0a/64861a386e481c90400401e6f20bba/content.htm]
Dice que hay un archivo secinfo y un archivo reginfo para la configuración.
¿Es correcto decir que el archivo reginfo funciona como el archivo secinfo PERO el archivo reginfo ofrece opciones adicionales como NO (número de registros permitidos) y una lista de ACCESO / CANCELAR para la ejecución y cancelación de la aplicación?
Los parámetros de secinfo son los siguientes:
USER=<usuario>, [PWD=<contraseña>,] [USER-HOST=<host_usuario>,] HOST=<host>,TP=<tp>;
Aunque la entrada de usuario no se utiliza , debes especificarla.
Los parámetros de secinfo son:
TP=<tp> [HOST=<nombre_host>,...] [NO=<n>] [ACCESO=<nombre_host,...>] [CANCELAR=<nombre_host,...>]
Además del parámetro PWD, ambos parecen funcionar de la misma manera...
¡Gracias!
Este valor es 1 (por defecto).
Basándome en el enlace que proporcionaste, ¿asumo que utilizaste la ayuda de la aplicación sensible al contexto (atajo = .he) en la transacción SMGW, verdad?
Adaptarlo es complicado y depende de la calidad y mantenimiento de la documentación (¡por experiencia, puedes olvidarlo!).
SAP ofrece el curso de capacitación ADM960 que trata este tema (entre otros). Si deseas un "inicio rápido" muy específico en contexto, hay algunas personas en SAP que podrán ayudarte, pero generalmente se considera como consultoría y no como soporte de software (consulta las notas antiguas de SAP...).
Por curiosidad, por favor verifica en la transacción RZ11 cuál es el valor del parámetro gw/monitor. Esto a menudo es un síntoma de la cantidad de complejidad (heredada) con la que tendrás que lidiar (especialmente de proveedores de programas de servidor RFC externos en su propio host, ¡es decir, reginfo!).
Saludos,
Julius
Hola Julius,
Gracias por tu respuesta detallada a mi pregunta. Es difícil abordar ese tema por primera vez...
Pondré el enfoque en la configuración de secinfo (configuración de USER-HOST y HOST) primero como se sugirió.
Saludos cordiales,
Matthias
Editado por: Matthias Heil el 22 de febrero de 2010 a las 9:21 PM
No. They serve a different purpose, but the control files have a similar format.
First of all I recommend using the NW70Ehp1 docs and not the NW04 ones and please also read the OSS notes on the two control files for more detailed information about changes to them and what they are intended for.
You can compare secinfo and reginfo (from the "use-case" for security usage) to the security settings which a reverse proxy performs, as compared to a forward proxy in the http protocol world.
The reginfo protects external systems from the SAP system so that they cannot be "hijacked" once a (possibly) legitimate program is being communicated with from the SAP system via the gateway.
The secinfo protects the SAP system's own server programs from being started from legitimate hosts. These will typically be "local" programs started from the system itself (this also includes the "local" context of a remotely called RFC enabled ABAP function module on the aplpication server!), but they can also be started remotely without the typical ABAP control options (authentication, authorization, some configuration)... which is what you should want to control!
In addition to previous SDN related threads (use the search) you can also check the blog space for the term "SAPTechEd hacker's lunch".
Please note that there have been some changes in this area, so you must keep your kernel and SP levels in mind.
It is not an easy topic you have chosen... Concentrate on the HOST parameters for quick (and important) wins with low effort - pass the granular security to the applications (if you can trust them on those hosts).
Cheers,
Julius
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
