Solution : https://service.sap.com/sap/support/notes/1391655 (Connexion à SAP Service Marketplace requise)
Résumé :
La note SAP traite de la problématique des vérifications d'autorisation manquantes dans SAPFTP, soulignant qu'aucune vérification n'est effectuée lors du démarrage du programme externe. Il est essentiel pour la sécurité du système que l'accès autorisé à ce programme soit garanti. La note spécifie la mise en œuvre d'une liste de contrôle d'accès au niveau du gateway SAP pour gérer cela, décrivant différents scénarios basés sur les paramètres de destination. Les configurations de sécurité nécessitent un maintien dans un fichier "secinfo". Les étapes comprennent la maintien des entrées appropriées selon les besoins des scénarios, la définition des paramètres de profil, l'activation de la configuration "secinfo", et le maintien des journaux comme nécessaire pour respecter les protocoles de sécurité.
Mots Clés :
/saphelp_nw04/helpdata/en/5a/c03a069d3811d188a70000e83539c3/content, goto->expert functions->external security->read, /saphelp_nwpi71/helpdata/en/48/b2096b7895307be10000000a42189b/frameset, /usr/sap/<sid>/data/secinfo, sap gateway access control lists, goto->expert functions->logging, include authorization checks based, access control list, authorization check reason, front end machine
Notes associées :
| 1305851 | Overview note: reg_info and sec_info |
| 1298433 | Bypassing security in reginfo & secinfo |
| 93042 | Problems with SAPFTP |