Solution : https://service.sap.com/sap/support/notes/614971 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP précise la régulation du lancement de programmes externes et de l'enregistrement de programmes serveurs externes sur le SAP Gateway à l'aide des fichiers 'secinfo' et 'reginfo', applicables dès la version du noyau 46D. À partir de la version 6.40, le fichier 'reginfo' doit être utilisé, selon le paramètre 'gw/reg_info'. La configuration nécessite de spécifier explicitement les paramètres de programme (TP), hôte et utilisateur en majuscules. Une capitale incorrecte dans les mots-clés passe par défaut à des permissions larges, ce qui peut représenter un risque de sécurité. Une syntaxe appropriée et une attention particulière lors de la définition des paramètres (USER, HOST, USER-HOST) sont cruciales pour sécuriser le SAP Gateway contre les accès non autorisés, comme mentionné dans les notes SAP 1069911, 1298433 et 1473017.
Mots Clés :
tp=/usr/sap/prd/sys/exe/run/ caution, /usr/sap/<sid>/<instance>/data/secinfoif, access control listgatewaybex analyzer676 gw_security_error reason, host=<host> user=<user> [user-host=<user-host>], including kernel release 46d, keywords including user-host, hostthe incorrect notation leads, tp = xyz wv corresponds, error user <usr>, user-host=<host>
Notes associées :
| 1503858 | Colored lines for sec(-reg) info test in SMGW |
| 1473017 | Uppercase/lowercase in the files reg_info and sec_info |
| 1425765 | Generating sec_info reg_info |
| 1408081 | Basic settings for reg_info and sec_info |
| 1298433 | Bypassing security in reginfo & secinfo |
| 750877 | Prefix for program ID for start using BACK destination |
| 618516 | Security-related enhancement of RFCEXEC program |