超级会员免费看
SAP Fiori 安全:通信、认证与授权全解析
1. 通信通道安全与加密
在 SAP Fiori 系统中,保障通信通道的安全至关重要。以下是一些关键的安全配置措施:
- OData 和 HTTP 方法 :由于 SAP Fiori 应用使用 OData 访问数据,需配置反向代理以允许特定的 HTTP 方法。同时,要启用 ABAP 前端服务器和 SAP HANA XS 使用 HTTPS 方法。
- URL 重写 :应在反向代理级别配置 URL 重写规则,防止 OData 服务的 URL 无效或泄露协议、主机名和端口号等信息。
- Internet 通信框架 (ICF) 安全 :SAP Fiori 应用包含 OData 服务和基于 SAPUI5 的内容,由 ICF 管理。初始时这些服务是禁用的,配置时需激活。
- 安全会话保护 :对于 SAP NetWeaver 7.0 及更高版本,建议使用事务 SICF_SESSIONS 激活 HTTP 安全会话管理。为增强安全相关 cookie 的保护,还应激活以下标志:
- HttpOnly 标志 :指示浏览器拒绝通过客户端脚本访问 cookie,防止跨站脚本攻击 (XSS) 时 cookie 泄露。
- Secure 标志 :确保 cookie 仅通过安全通道(如 HTTPS)传输,防止在未加密请求中传递。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
