コンテンツエリア開始

Background documentation BSP のセキュリティアスペクト Locate the document in its SAP Library structure

BSP プログラミングモデルを使用してWeb アプリケーションを登録する場合、セキュリティアスペクトを考慮することが重要です。セキュリティ機能は BSP アプリケーションの操作時に加え、作成時にも利用することができます。

AS-ABAP でのセキュリティ

BSB アプリケーションを登録しているAS-ABAP システムでのセキュリティ面については、Structure linkネットワークインフラストラクチャおよび AS-ABAP でのセキュリティを参照してください。

Note

特に Structure linkSSL サポートの設定に注意してください。
さらに、多重ログオン時のパフォーマンス向上のため、Structure linkログオンチケットキャッシュと呼ばれる機能が用意されています。

SAP では標準のシステム向けに特定のStructure linkウィルススキャンプロファイルを提供しています。ウィルススキャンは、HTTP のアップロード時に実行することができます (Structure linkウィルススキャンインタフェースも参照してください)

Structure linkインターネット通信マネージャ (ICM) はインターネットから HTTP 要求を受け取り、応答を返します。

BSP アプリケーションへのログオン

BSP アプリケーションにアクセスする場合、AS-ABAP ではインターネット通信マネージャ(ICM) HTTP フレームワークが使用されます。このフレームワークにより、Structure linkAS-ABAP へのログオン機能が提供されています。

Caution

特に、Structure linkサービスの有効化および無効化を参照してください。セキュリティ上の理由により、HTTP サービスツリーでは必要なサービス以外は有効にしないでください。ただし、ノードを上位レベルで有効にすると、そのレベル以下のサービスツリー全体が完全にオープンな状態になるため、たとえば、匿名ユーザが定義されている場合には、安全であるとはいえません。

用途に応じて有効化する必要があるサービスのリストについては、ノート 517484 を参照してください。

BSP アプリケーションのログオンプロシージャを登録するために、システムログオンを開発および設定するための簡単なプロシージャが用意されています。このプロシージャにはセキュリティ機能が組み込まれています。詳細については、Structure linkシステムログオンを参照してください。

BSP アプリケーションのアクセス

ブラウザでは、HTTP またはHTTPS を使用してBSP アプリケーションにアクセスします。最も重要なアスペクトは、Structure linkBSP アプリケーションのアクセスに要約されています。

また、常にHTTPS を使用してBSP にアクセスすべきかどうも決定できます。送信オプションの定義の詳細については、BSP アプリケーションのStructure linkプロパティ内容説明を参照してください。

BSP アプリケーションがブラウザと通信できるようにセキュアソケットレイヤ (SSL) を設定する必要があります。BSP アプリケーションが HTTP POST 要求をサポートしていることを確認してください。詳細については、SAP ノート904249 を参照してください。

セキュリティリスク一覧

HTTP フレームワークのホワイトリストインフラストラクチャによって、XSS 攻撃が回避されます。セキュリティリスク一覧

URL 生成

AS-ABAP での URL 生成 - Web ディスパッチャの設定を参照してください。

注意

関連する SAP ノート

ノート番号

Title

517484

インターネット通信フレームワークの無効サービス

510007

Web アプリケーションサーバ ABAP での SSL 設定

517860

BSP アプリケーションへのログオン

434918

BSP に対する完全修飾ホスト名の設定

420085

ログオンチケットキャッシュ

853878

HTTP ホワイトリストチェック (セキュリティ)

904249

POST 要求を使用した BSP の開始の許可

 

 

 

コンテンツエリア終了