iPi*_*rat 4 security abap password-encryption
我从来不需要在 ABAP 系统中存储密码..现在是学习新东西的时候了......
我需要存储一个密码,我在 ABAP 系统上使用它来连接到不同的系统,因此我无法存储(单向)哈希。
我遇到了一些功能模块,例如FIEB_PASSWORD_ENCRYPT(使用硬编码密钥)或一些存储密码的 base64 编码版本的建议(天哪!)=> 两者都只会阻止任何人“快速读取”密码,如果它在屏幕,不防止任何人窃取它。
我还遇到了SECSTORE(SAP Help Link),它显然只能由 SAP 组件使用,不能由自定义应用程序使用。
基本上,我的需求是
以加密形式将密码存储在某个数据库表中
不可能(至少很难)通过该表上的普通选择获得密码
以清晰的形式从数据库表中获取,以便能够将其传递给“其他系统”
我不想重新发明轮子,尤其是在安全领域。
我认为,必须有一些东西可以用于这个目的......
更新为什么我需要那个:
免责声明:我目前正在讨论这是否可以变成基本身份验证,这既不安全也不安全(标题与正文)。但是使用基本身份验证,我可以使用目标配置,而目标配置又使用 SECSTORE。由于涉及多方并且对系统的访问是多层次的,因此这个讨论很长......
您可以使用 SSF_KRN_ENVELOPE 函数进行加密,使用 SSF_KRN_DEVELOPE 函数进行解密。它使用 RSA 标准,因此结果可能很大。我更喜欢在https://github.com/Sumu-Ning/AES使用 ABAP AES 类
这些功能使用系统证书,AES 库需要 IV 和密钥,因此如果用户具有调试或开发人员授权,他可以获得它。
正确的方式是使用标准的沟通方式。例如,使用带有基本身份验证的 SOAP 客户端并在 SOA 管理器中保存密码。在 SM59 配置中也可以使用 http 和 https 协议进行基本身份验证。
| 归档时间: |
|
| 查看次数: |
3907 次 |
| 最近记录: |