RFC_READ_TABLE Security

Posted by Massimo Manara on Jul 20, 2022 8:15:00 AM

Lo sapevi che esiste una function "esposta" che permette di leggere i dati presenti in SAP dall'esterno?

 

Sei sicuro che nel tuo sistema sia tutto sotto controllo, per quanto riguarda questo aspetto?

Read More

Topics: rfc, rfc security, UCON, data loss prevention, zero trust security

SAP RFC Security

Posted by Robert Lupica on Jul 21, 2021 8:15:00 AM

RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.

 

La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.

Read More

Topics: rfc, rfc security, UCON

Utenze di sistema con SAP_ALL, no grazie!

Posted by Massimo Manara on Feb 27, 2019 8:32:00 AM

Una cattiva abitudine. Quali sono le principali cause:

 

  • Esigenze di progetto non meglio specificate
  • Poca sensibilità sulle tematiche di sicurezza dei dati
  • Poca conoscenza delle potenziali criticità di questa azione

 

Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!

Read More

Topics: sap_all, auditing, rfc, rfc security, rfc destination, system users, utenze di sistema

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte