Solution : https://service.sap.com/sap/support/notes/1140031 (Connexion à SAP Service Marketplace requise)
Résumé :
La Note SAP traite de l'utilisation de rfcexec et de la Bibliothèque RFC, en se concentrant spécialement sur les préoccupations de sécurité liées aux interfaces de fichiers activées par rfcexec, principalement en relation avec les types de ports ALE "fichier" et "fichier XML". Pour atténuer les vulnérabilités, trois mesures de sécurité sont suggérées : premièrement, l'utilisation de la Bibliothèque RFC SAP NetWeaver, qui bénéficie de fonctionnalités de sécurité améliorées et d'une invocation contrôlée de modules fonctionnels; deuxièmement, l'application d'une Bibliothèque RFC classique avec une approche de liste noire de commandes; troisièmement, l'option d'éviter d'utiliser le déclencheur, éliminant le besoin de fonctionnalité RFC. Chaque méthode porte des implications différentes pour la sécurité et la configuration du système, en soulignant particulièrement les besoins de communication sécurisée via Secure Network Communications (SNC).
Mots Clés :
port definition system id client id user, rfc communication sap strongly recommends, sap netweaver rfc library compared, invoke function modules edi_data_incoming, file based hand shake, classic rfc libraries ascii, sap netweaver rfc library, classic rfc library, sap netweaver rfcsdk 7, generic rfc server
Notes associées :
| 1581595 | rfcexec or startrfc fail after upgrade |
| 1481923 | |
| 1058327 | SAP NW RFC SDK 7.10 -- Patch-Level 2 |
| 1025361 | Support and Availability of the SAP NetWeaver RFC Library |
| 1005832 | Overview on RFC Libraries and SDKs |
| 618941 | EDI: Authorization check when triggering the file output |
| 618516 | Security-related enhancement of RFCEXEC program |
| 27517 | Installing RFCSDK |