Unified Connectivity Framework(UCON Framework)は、不正アクセスに対するRFCおよびHTTP(S)通信の保護を最適化するために使用できるさまざまなシナリオを提供します。
RFC
RFC Basicシナリオを使用して、RFC通信のセキュリティを強化できます。このシナリオでは、外部から表示されるRFC機能の数が最小限に抑えられるため、外部アクセスのインターフェイスが減少します。
-
RFMは、他のシステムまたはクライアントとの通信のためにABAPサーバでごくわずかしか使用されません。RFMは主に、非同期シナリオまたは負荷分散/並列化を実現するために呼び出されます。
これらのRFMは、外部からも見えないようにする必要があります。これは、実際のシステムのシナリオでは不要であり、したがって使用できない、外部から到達できるRFMにも当てはまります。
-
これまで、RFCを使用した汎用モジュールへの外部アクセスは、特別な権限チェックと、ユーザーへの目的固有の割り当てを持つ対応するロールによって排他的に制限/制御されていました。
ユニファイドコネクティビティは、他のシステムから呼び出すことができるRFMに関するよりシンプルで包括的な制御も提供します。RFMは、仮想ホストにリンクするように構成されている通信アセンブリ(CA)に割り当てられている場合にのみ、外部から呼び出すことができます。 。
CAに割り当てられていない他のすべてのRFMについては、外部アクセスがブロックされます。このようにして、ユーザーコンテキストとは無関係にRFMへの外部アクセスを制御および制限することができます。
WebSocket RFCシナリオでは、CPICではなくWebSocketを使用して実行されるRFC呼び出し用の特別な許可リストを構成できます。
HTTP / HTTPS
HTTP(S)呼び出しを監視するために、UCONフレームワークはHTTP許可リストを管理するためのツールを提供します。特定のHTTP(S)呼び出しをシステムで許可するか、ブロックするかを指定できます。
