Show TOC

Dokumentation zur VorgehensweiseZugriff auf externe Serverprogramme einschränken Dieses Dokument in der Navigationsstruktur finden

 

Wenn Sie einen registrierten oder gestarteten RFC-Server (auf der Basis von RFC SDK, SAP NetWeaver RFC SDK, JCo, .NET Connector oder Business Connector verwenden, besteht grundsätzlich die Gefahr, dass ein nicht berechtigter Benutzer des SAP-Systems RFC-Aufrufe an das externe RFC-Programm sendet und somit Funktionen in diesem Programm ausführen bzw. zurückgesendete Informationen lesen kann.

Sie können unberechtigte Zugriff verhindern, indem Sie eine Berechtigungsprüfung entweder im RFC-Server selbst oder über das SAP Gateway einrichten.

Voraussetzungen

Um die folgenden Verfahren zu nutzen, muss das SAP-System folgende Voraussetzungen erfüllen:

  • SAP Kernel 7.00

  • Patch Level 119

  • ABAP Support Package 13

Vorgehensweise

Im Regelfall führt der externe RFC-Server eine eigene Berechtigungsprüfung durch, sobald er einen RFC-Aufruf erhalten hat. Diese Prüfung kann auf folgenden Mechanismen basieren:

  • Verifizierung des Benutzernamens (Klarname)

  • Prüfung des SSO-Tickets

  • Validierung eines SNC-Namens (sofern SNC verwendet wird)

    Hinweis Hinweis

    Eine Beschreibung der erforderlichen Aktivitäten finden Sie in der Dokumentation des entsprechenden Sicherheitsproduktes.

    Ende des Hinweises.

Sollte es nicht möglich sein, Ihr externes Serverprogramm so zu ändern, dass diese Funktionen verwendet werden können, bietet das SAP Gateway einen zusätzlichen Sicherheitsmechanismus durch die Verwendung der Datei secinfo.

Gehen Sie dazu folgendermaßen vor:

  • Legen Sie im Verzeichnis $DIR_DATA eine Datei mit dem Namen secinfo an.

    Hinweis Hinweis

    Wenn Sie einen anderen Dateinamen und/oder ein anderes Verzeichnis verwenden möchten, können Sie den neuen Dateinamen im Profilparameter gw/sec_info hinterlegen.

    Ende des Hinweises.

Die Datei secinfo wird beim Systemstart eingelesen. Jede Zeile kann einen oder mehrere der folgenden Werte enthalten:

  • Die SAP-Benutzerkennung des Benutzers, dem die folgenden Sicherheitseinstellungen zugeordnet werden sollen.

  • Die Programm-ID, die die RFC-Destination definiert zu der der Benutzer RFC-Aufrufe senden darf.

  • Einen Hostnamen (bzw. IP-Adresse), von dem aus ein RFC-Aufruf an die definierte RFC-Destination gesendet werden darf.

  • Einen Hostnamen (bzw. IP-Adresse), an den RFC-Aufrufe gesendet werden dürfen.

  • Ein Passwort, dass der RFC-Client festlegen muss. Das Passwort ist nur erforderlich, wenn die Kommunikation zwischen zwei externen RFC-Programmen stattfindet.

    Hinweis Hinweis

    Sie können den Zugriff auf externe Programme mit der Datei secinfo sowohl explizit erlauben als auch ausschließen.

    Ende des Hinweises.

Weitere Informationen

Ausführliche Informationen über die Konfiguration und den Einsatz des Gateway finden Sie im SAP-Hinweis110612 und in der SAP-Bibliothek:

Eine detaillierte Anleitung zum Einrichten der Datei secinfo finden Sie unter: