在这个博客中,我想展示一些关于受保护的web方法的东西。总之,这篇文章是我在过去几年里创作的所有个人笔记的结果。
我第一次在一个客户项目中对受保护的web方法有了一些"乐趣"。我试图在客户处用SUM更新Windows服务器上的一个普通JAVA实例,但失败了。这很尴尬,因为坐在我旁边的客户:$.
当时所有问题的原因和解决方法都是一行字默认.PFL. 正是违约和违约之间的区别。
SAP在过去几年中发布了更多关于这个主题的信息,所以这更多的是一个来源和事实的集合,而不是一个方法。其中大部分都基于Start-Stop wikihttps://wiki.scn.sap.com/wiki/display/SI/sap+Start+Service
Sapstartsrv
webmethodes用于控制Sapstartsrv进程的webservice接口。如果你不太熟悉sapstartsrv,那么你应该成为它!这些知识对于本主题以及SAP基础管理中的许多主题非常重要。
wiki关于启动和停止实例:https://wiki.scn.sap.com/wiki/display/SL/Starting+and+stoping+the+instance+during+update+手动
检查版本:
https://wiki.scn.sap.com/wiki/display/SI/How+to+check+sapstartsrv+release+和+patch+级别
技术文件:
?QuickLink=index&overridelayout=true&35665408489838
编写自己的实例控制器:
https://wiki.scn.sap.com/wiki/display/ATopics/Scripting+sap+MMC+操作
web方法
使用sapstartsrv流程的webmethods,您可以控制SAP实例。webmethods受到保护。例如,云服务器多少钱,永久免费自助建站软件,操作系统用户不能"意外地"与sapstartsrv进程交互。您可以在profile中添加更多参数service/admin\u users,比如adm.
使用adm user,您可以做很多坏事,即使您不知道它的密码。因此,SAP为profile参数service/protectedwebmethods添加了另一道防线。
更多信息请参见注释927637和1439348(也适用于sso)
https://launchpad.support.sap.com/#/notes/927637
https://launchpad.support.sap.com/#/notes/1439348
service/protectedwebmethods
您可以使用配置文件参数service/protectedwebmethods。参数应设置为旧值DEFAULT或新值DEFAULT。我把它放在默认.PFL,因此它对所有实例都有效。它也是内核默认值,因此在较新的(ABAP)Netweaver系统中,您不需要做任何事情。
更重要的是JAVA中的参数,因为没有真正好的参数默认检查,物联网工程,正如在ABAP中一样,
默认和默认的区别在这个wiki中描述
https://wiki.scn.sap.com/wiki/display/SI/Protected+web+methods+of+sapstartsrv
您也可以排除保护,数据库大数据,我将在下一个主题中对此进行描述。
场景解决方案
我用我的最佳解决方案收集了一些场景。
更改参数后,必须重新启动sapstartsrv服务。您可以随时这样做,好评返现模板,这对实例可用性没有影响。NR是您的实例号。
在注释2348537中描述https://launchpad.support.sap.com/#/notes/2348537和2506964https://launchpad.support.sap.com/#/notes/2506964
您需要将JAVA实例webmethods排除在保护之外:
注意2544271https://launchpad.support.sap.com/#/notes/2544271和1883695https://launchpad.support.sap.com/#/notes/1883695
注1563660https://launchpad.support.sap.com/#/notes/1563660and1664214https://launchpad.support.sap.com/#/notes/1664214
取消整个更新,将参数改为
从头重新开始求和。
注1939330https://launchpad.support.sap.com/#/notes/1939330
维护参数服务/管理用户
https://launchpad.support.sap.com/#/notes/927637
参数service/http/acl\文件和service/https/acl\文件
使用注释1495075中的语法创建acl文件https://launchpad.support.sap.com/#/notes/1495075
大多数安全审计都会记录管理员用户和主机名参数。
服务/管理员用户->只需按照注释927637中的建议
服务/主机名->这是一个棘手的情况。您可以设置它,但这样会导致SUM和MMC出现问题。