sapstartsrv的受保护的Web方法-参数ALL

2020-08-24 12:38发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,

我希望我正确地提出了我的问题。 如果不是,请先感谢您的耐心和考虑。

我目前正在对确保sapstartsrv的受保护Web方法的参数service/protectedweb方法进行一些初步研究。 目标是确定参数设置为DEFAULT,SDEFAULT和ALL后的差异,以及在例如未保护方法A的情况下存在哪些风险。 我所拥有的是有关值DEFAULT和SDEFAULT()。如果有人可以告诉我在哪里查找这些对象或获取可用方法列表,我将不胜感激! 请注意,我既不是开发人员也不是管理员,而是顾问。 因此,我没有基于操作系统的访问权限。

提前谢谢!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,

我希望我正确地提出了我的问题。 如果不是,请先感谢您的耐心和考虑。

我目前正在对确保sapstartsrv的受保护Web方法的参数service/protectedweb方法进行一些初步研究。 目标是确定参数设置为DEFAULT,SDEFAULT和ALL后的差异,以及在例如未保护方法A的情况下存在哪些风险。 我所拥有的是有关值DEFAULT和SDEFAULT()。如果有人可以告诉我在哪里查找这些对象或获取可用方法列表,我将不胜感激! 请注意,我既不是开发人员也不是管理员,而是顾问。 因此,我没有基于操作系统的访问权限。

提前谢谢!

付费偷看设置
发送
5条回答
哎,真难
1楼-- · 2020-08-24 12:46
追夢秋陽
2楼-- · 2020-08-24 12:56

通过SAP程序RSBDCOS0运行它,以提供完整的路径 sapcontrol

槿木_熙
3楼-- · 2020-08-24 13:08

感谢您的回答。 不幸的是,这是我已经作为来源获得的链接。 据我了解底部的命令(sapcontrol),需要访问操作系统。

SAP浪
4楼-- · 2020-08-24 13:05

Hello Maren,

我看到您将无法访问操作系统级别。

但是,要获取所有可用方法的列表,可以运行不带任何参数的" sapcontrol",并且将显示该列表。

找到的Wiki页面包含如何验证哪个方法的示例。 该方法当前处于受保护状态,因此可以将参数" service/protectedwebmethods"设置为" DEFAULT",查看受其保护的内容,然后将该参数更改为" SDEFAULT",然后与上一个输出进行比较以查看区别。
尽管此过程可能为您带来一些工作,但它显示了在当前SAP内核发行版/补丁程序级别使用每个值时可以保护哪些方法,因此它是最准确的。

值" ALL"表示 所有方法都受保护。

问候,

伊萨尼亚语

浮生未央
5楼-- · 2020-08-24 12:48

您好, Maren Sonnenschein

详细信息已在Wiki链接中提供。 但是,为了简单说明一下,DEFAULT是不安全的,就像我们如何将HTTP和HTTPs协议用于Web服务一样,因此SDEFAULT中的S代表安全。 因此,使用基本上是从您的预期对象中获取的,在某些情况下,您未设置用于安全或基于证书的Web方法调用的某些应用程序,在这种情况下,您可以尝试使用DEFAULT,这意味着您需要同时尝试这两个选项 DEFAULT&SDEFAULT&检查您所需的选项中哪些有效,哪些无效。 通常,使用SDEFAULT,您还可以采用其他组合,例如参数的以下值,

service/protectedwebmethods = SDEFAULT -J2EEGetProcessList -ReadLogFile -ListLogFiles -GetAlertTree -GetVersionInfo -ParameterValue -GetAccessPointList -PerfRead -MtGetTidByName

谢谢

考希克

一周热门 更多>