点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的社区,
我希望我正确地提出了我的问题。 如果不是,请先感谢您的耐心和考虑。
我目前正在对确保sapstartsrv的受保护Web方法的参数service/protectedweb方法进行一些初步研究。 目标是确定参数设置为DEFAULT,SDEFAULT和ALL后的差异,以及在例如未保护方法A的情况下存在哪些风险。 我所拥有的是有关值DEFAULT和SDEFAULT(源)。如果有人可以告诉我在哪里查找这些对象或获取可用方法列表,我将不胜感激! 请注意,我既不是开发人员也不是管理员,而是顾问。 因此,我没有基于操作系统的访问权限。
提前谢谢!
检查以下Wiki。
https: //wiki.scn.sap.com/wiki/display/SI/Protected+web+methods+of+sapstartsrv
通过SAP程序RSBDCOS0运行它,以提供完整的路径 sapcontrol
感谢您的回答。 不幸的是,这是我已经作为来源获得的链接。 据我了解底部的命令(sapcontrol),需要访问操作系统。
Hello Maren,
我看到您将无法访问操作系统级别。
但是,要获取所有可用方法的列表,可以运行不带任何参数的" sapcontrol",并且将显示该列表。
找到的Wiki页面包含如何验证哪个方法的示例。 该方法当前处于受保护状态,因此可以将参数" service/protectedwebmethods"设置为" DEFAULT",查看受其保护的内容,然后将该参数更改为" SDEFAULT",然后与上一个输出进行比较以查看区别。
尽管此过程可能为您带来一些工作,但它显示了在当前SAP内核发行版/补丁程序级别使用每个值时可以保护哪些方法,因此它是最准确的。
值" ALL"表示 所有方法都受保护。
问候,
伊萨尼亚语
您好, Maren Sonnenschein ,
详细信息已在Wiki链接中提供。 但是,为了简单说明一下,DEFAULT是不安全的,就像我们如何将HTTP和HTTPs协议用于Web服务一样,因此SDEFAULT中的S代表安全。 因此,使用基本上是从您的预期对象中获取的,在某些情况下,您未设置用于安全或基于证书的Web方法调用的某些应用程序,在这种情况下,您可以尝试使用DEFAULT,这意味着您需要同时尝试这两个选项 DEFAULT&SDEFAULT&检查您所需的选项中哪些有效,哪些无效。 通常,使用SDEFAULT,您还可以采用其他组合,例如参数的以下值,
service/protectedwebmethods = SDEFAULT -J2EEGetProcessList -ReadLogFile -ListLogFiles -GetAlertTree -GetVersionInfo -ParameterValue -GetAccessPointList -PerfRead -MtGetTidByName
谢谢
考希克
一周热门 更多>