RFC_READ_TABLE Security

Posted by Massimo Manara on Jul 20, 2022 12:00:00 AM

Lo sapevi che esiste una function "esposta" che permette di leggere i dati presenti in SAP dall'esterno?

 

Sei sicuro che nel tuo sistema sia tutto sotto controllo, per quanto riguarda questo aspetto?

Read More

Topics: UCON, rfc, data loss prevention, rfc security, zero trust security

SAP RFC Security

Posted by Robert Lupica on Jul 21, 2021 12:00:00 AM

RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.

 

La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.

Read More

Topics: UCON, rfc, rfc security

Utenze di sistema con SAP_ALL, no grazie!

Posted by Massimo Manara on Feb 27, 2019 12:00:00 AM

Una cattiva abitudine. Quali sono le principali cause:

 

  • Esigenze di progetto non meglio specificate
  • Poca sensibilità sulle tematiche di sicurezza dei dati
  • Poca conoscenza delle potenziali criticità di questa azione

 

Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!

Read More

Topics: sap_all, auditing, rfc, utenze di sistema, rfc destination, rfc security, system users

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti