使用する
RFCゲートウェイは、アプリケーションサーバと他のSAPシステムまたはプログラムとの間のインタフェースです。通常、アプリケーションサーバーとデータベースホストは同じネットワークセグメントにあります。このネットワークは、非武装地帯(DMZ)を介した外部アクセスから保護されています。
アプリケーションサーバーの一部としてRFCゲートウェイをDMZを超えた外部システムに導く通信は、原則として安全ではありません。システム管理者には、RFCゲートウェイの外部通信を安全に構成するために使用できるいくつかのオプションがあります。
特徴
ネットワークベースのアクセス制御リスト(ACL)の構成:
-
このACLファイル(アクセス制御リスト=セキュリティファイル)では、ゲートウェイがTCP/IPレベルで接続を受け入れるホストを指定できます。
SNCコンポーネントのサポートの構成:
-
2つのプロファイルパラメータを使用して、RFCゲートウェイがSNCをサポートするかどうか、および非SNCプログラムへの接続を許可するかどうかを指定できます。SNCを設定するか、SAPルーターを使用することにより、異なるSAPシステムのSAPゲートウェイ間の通信を安全にすることができます。
-
ACLファイルsecinfoおよびreginfoを使用すると、ゲートウェイと外部プログラム間の安全な接続を構成できます。一方では、reginfo ACLファイルを使用して、RFCゲートウェイへの接続を許可する外部プログラムと、拒否する外部プログラムを指定します。一方、secinfo ACLファイルでは、RFCゲートウェイからの開始を許可する外部プログラムと許可しない外部プログラムを指定します。
ゲートウェイロギングの設定:
-
RFCゲートウェイを構成して、RFCゲートウェイによって実行されたアクション、および外部システムから受信した要求がログファイルに書き込まれるようにすることができます。このログファイルを使用して、セキュリティ設定を分析できます。
その他のセキュリティパラメータ:
-
上記の対策に加えて、RFCゲートウェイを安全に構成するための追加のパラメーターが提供されています。
