Sicherheitsleitfaden RFC / ICFLocate this document in the navigation structure

Verwendung

Die Kommunikation von SAP Systemen mit anderen SAP- oder Fremdsystemen kann grundsätzlich über zwei Kanäle erfolgen: mit dem Remote Function Call (RFC) können Sie in einem System Funktionen direkt (über ABAP-Schnittstelle oder RFC API) aufrufen. Das Internet Communication Framework (ICF) bietet die Möglichkeit, von einem SAP System aus über HTTP, HTTPS oder SMTP mit anderen Systemen zu kommunizieren.

Dieser Leitfaden bietet Ihnen grundlegende Informationen und Hinweise für die sichere Verwendung von RFC und ICF in der Kommunikation zwischen SAP Systemen bzw. zwischen SAP und externen Systemen.

Zielgruppen

Der Leitfaden richtet sich an Technische Berater und Systemadministratoren.

Wichtige Hinweise

Folgende SAP Hinweise zu RFC- und ICF-Sicherheitsthemen sollten Sie beachten:

  • 43417 Auf SAP-Site veröffentlichte Informationen (RFC Software Development Kit)

  • 618516 Auf SAP-Site veröffentlichte Informationen (Einschränkung des Zugriffs auf das RFC-Server Programm RFCEXEC bzw. RFCEXEC.EXE).

    Hinweis

    Dieser Hinweis ist nur für das klassische RFC API relevant.

  • 128447 Auf SAP-Site veröffentlichte Informationen (Trusted Systems Netzwerk für RFC-Kommunikation)

  • 532918 Auf SAP-Site veröffentlichte Informationen (RFC Trace-Generierung)

  • 1148023 Auf SAP-Site veröffentlichte Informationen (Datensicherheit bei RFC-Traces und Debugging)

  • 668252 Auf SAP-Site veröffentlichte Informationen (Berechtigungen für Remote Debugging im ICF)

  • 110612 Auf SAP-Site veröffentlichte Informationen (Konfiguration des SAP Gateway)

  • 64016 Auf SAP-Site veröffentlichte Informationen (Gateway Monitoring)

Weitere Informationen

Zu folgenden Themen finden Sie hier mehr Informationen:

Hinweis

Dieser Abschnitt der Dokumentation bezieht sich auf Szenarios für das ABAP Umfeld. Informationen über die Sicherheitsanforderungen von SAP J2EE Systemen finden Sie hier: