SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

Secure VH for RFC: Concept

SNC通信専用の仮想ホストを構成します

UCON RFC基本シナリオを使用して、SNC通信専用の専用仮想ホスト(セキュアVHと呼ばれる)を作成できます。

この手順は、以下の状況で推奨されます。特定のリモート対応汎用モジュール(またはRFM)をシステムのセキュリティにとって重要であると分類し、SNCのみを使用して外部からアクセスできるようにします。この場合、SNCを使用しない問題のRFMの外部呼び出しはすべて拒否されます。一方、SNCを排他的に使用してシステム内のすべてのRFMへのアクセスを有効にする必要はありません。たとえば、特定のRFMを外部システムから呼び出す必要があり、SNCをそれらに対して構成することはできません(または多くの作業を行う場合のみ)。 。

プロセス

  • セキュリティにとって重要であり、より強力な暗号化、認証、およびシングルサインオンメカニズムを使用して保護するRFMの場合は、専用の通信アセンブリ(Secure CAと呼ばれる)を使用します。Secure CAに割り当てられたRFMは、SNCを使用してのみ呼び出すことができます。
  • デフォルトCAのRFMの場合、通常のRFCセキュリティ対策(UCON RFC基本保護を含む)で十分であるか、SNCなしで呼び出すこともできます。

UCONフェーズ管理ツールを使用して、以前のRFC呼び出しを識別できます。

  • SNCのみを使用して呼び出され、セキュリティにとって重要です
  • SNCの有無にかかわらず呼び出されセキュリティにとっても重要です
次に、これら2つのグループ(1と2)のRFMをセキュアCAに割り当てることができます。

最終フェーズでは、SNCを使用してすでに呼び出されている、またはSNCを使用して呼び出すことができるRFMのみがセキュアCAに割り当てられていることを常に確認してください。これは、フェーズマネージャーツールの結果リストを使用して実現できます。ここでは、評価フェーズの最後にSecure CAに割り当てられているすべてのRFMを確認し、次のことを確認できます。

  • これまでSNCを使用して呼び出されたか、
  • 関連する宛先はそれに応じて変更されました。

これらの条件が満たされておらず、問題のRFMを外部から呼び出す必要がある場合は、それらをデフォルトCAに割り当てる必要があります。

タイトルとURLをコピーしました