Sicherheitsmaßnahmen im Überblick (RFC) 
Um die Sicherheit Ihrer RFC-Verbindungen zu gewährleisten, sollten Sie folgende Punkte berücksichtigen und die entsprechenden Maßnahmen ergreifen:
Allgemeine Maßnahmen
Einschränken der Pflegeberechtigungen für RFC-Destinationen (Transaktion SM59)
Ablegen von Benutzerinformationen nur für Systembenutzer (nicht für Dialogbenutzer)
Einschränken des Zugriffs auf die Tabelle RFCDES (Informationen zu RFC Destinationen)
Verwendung von Berechtigungsprüfungen in (Anwendungs-)Funktionsbausteinen, wenn diese über RFC aufgerufen werden können.
Verwenden von Secure Network Communications
Deaktivieren der entfernten Überwachung der SAP-Gateways
Restriktive Vergabe von Berechtigungen für RFC-Traces und Debugging
Verwendung niedriger Trace-Level
Spezielle Maßnahmen für externe RFC Server
Verhindern des Missbrauchs des RFC Software Development Kit
Zulassen von RFC-Verbindungen nur von bekannten und ausgewählten Systemen aus
Einschränken der Verwendung externer RFC-Serverprogramme
Einschränkung des Zugriffs auf das RFC-Server Programm RFCEXEC bzw. RFCEXEC.EXE (nur relevant für das klassische RFC API).
HinweisEine nähere Beschreibung dieser Maßnahmen finden Sie im Abschnitt des jeweiligen Szenarios.
Ende des Hinweises.
Weitere Informationen
RFC-Kommunikation zwischen SAP und externen Systemen (Nicht-SAP)
HinweisBeachten Sie bitte auch die Sicherheitsinformationen zum SAP-Gateway unter:
Sicherheitseinstellungen beim SAP-Gateway
Ende des Hinweises. HinweisZur Überwachung von RFC-Aufrufen steht Ihnen das Security Audit Log zur Verfügung:
Ende des Hinweises.