㈠ 為什麼在SAP RFC通訊中使用用戶名和密碼是不安全的求解
為了避免這一問題,標準的瀏覽器中均引入了SSL協議,用來加密瀏覽器與伺服器之間的通訊信息。在SAP環境中,也是同樣的道理。SAP RFC應用與SAP伺服器之間的通訊,標准情況下,也是明文傳輸的。使用sniffer軟體也能截獲傳輸的用戶名和密碼。針對這一問題,SAP建議用戶使用SNC協議(Secure Network Communication)來對通訊進行加密。但是預設情況下,SNC功能在SAP中是沒有激活的。現實情況下,也很少有程序能夠利用到SNC的功能,這為SAP帶來了很大的安全隱患。本文就是針對SAP RFC通訊中所存在的安全隱患,做一個演示,來試圖獲得RFC通訊中傳輸的用戶名和密碼。
㈡ sap 資料庫加密:二進制轉換
<html>
<head>
<title>各種進制相互轉換</title>
<meta http-equiv="content-Type" content="text/html;charset=gb2312">
</head>
<body>
<!--把下面代碼加到<body>與</body>之間-->
<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
var hex = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F");
function CKparseInt(n, r) {
for (var i = 0; i < n.length; ++i)
if (n.charAt(i) >= r) {
alert("格式錯");
return 0;
}
if (isNaN(M = parseInt(n, r)))
alert ("格式錯");
return M;
}
// decimal to any other base 2 to 16
function DecimaltoAnother(A, radix) {
s = "";
while (A >= radix) {
s += hex[A % radix]; // remainder
A = Math.floor(A / radix); // quotient, rounded down
}
return transpose(s += hex[A]);
}
// string reversal
function transpose(s) {
N = s.length;
for (i = 0,t = ""; i < N; i++)
t += s.substring(N-i-1, N-i); // s.substring(from, to)
return t;
}
// convert item.value using radix
function EvalAny(item, r) {
M = CKparseInt(item.value, r); // check this one
for (var i = 0, MyForm = document.forms[0]; i < MyForm.length; ++i) // re-evaluate all
MyForm.elements[i].value = DecimaltoAnother(M, MyForm.elements[i].name.substr(1,3));
}
// End -->
</script>
<form method="post">
二進制:<input name="b002" value="0" onChange="EvalAny(this, 2)" size=27><br>
三進制:<input name="t003" value="0" onChange="EvalAny(this, 3)" size=21><br>
五進制:<input name="q005" value="0" onChange="EvalAny(this, 5)" size=16><br>
八進制:<input name="o008" value="0" onChange="EvalAny(this, 8)" size=12><br>
十進制:<input name="d010" value="0" onChange="EvalAny(this, 10)" size=11><br>
十六進制:<input name="h016" value="0" onChange="EvalAny(this, 16)" size=8><br>
</form>
</body>
</html>
㈢ SAP在運行的時候報錯00004A02 這個系統的SECUDE的許可證無效 00004807 沒有SNC認證可以適應的加密密鑰
SAP安全認證密鑰失效。主要有
1、密鑰到期了
2、密鑰軟體或密鑰狗損壞。
3、密鑰注冊失敗,包括系統密鑰相關的服務停止因素等等。
4、總結:找軟體廠商指導。
㈣ sap賬號保存在什麼地方
賬號的信息是有所保存的。
對於快捷方式中存的賬號,包括密碼信息。可以在SYSTEM32下的sapshortcut.ini中查到相關信息。當然,密碼是經過加密的。
㈤ sap怎麼申請license key
SAP從EHP6(打SPAM補丁)或EHP7後,LICENSE再也不能通過KEYGEN工具算序列號的方式來進行日期的破解的(這一下讓我想把之前裝好的EHP6 IDES虛擬機珍藏起來,並發言廣大)
取而代之的,是需要登錄網站:
http://service.sap.com/licensekey
去申請一個有效期到的序列號。然後SAP會發給你一個官方的加密的TXT文件
你再運行SLICENSE,增加LICENSE,引入TXT文件,即可!
在申請LICENSE時,需要運行SLICENSE,找到:
1,SID 安裝SAP時填入的SID,如 D01
2,hardware key: QQ-59728900
總的來說,SAP開始逐步收回開放的系統了,以往純免費給個人學習的IDES,如今也開始設置只有3個月有效期了。個人初學者,如果想裝,月最多隻能用3個月。3個月後,即會提示LICENSE問題而導致無法登錄。安裝好後,也要通過SAP商業用戶的賬號去申請LICENSE。當然,這樣的IDES賬號其實很容易申請的,如果是SAP的商業客戶的話。
㈥ .sap.bin文件加密
給電腦上的文件加密或者文件夾加密,你可以使用超級加密3000。
超級加密3000採用國際上成熟的加密演算法和安全快速的加密方法,可以有效保障數據安全!
具體操作方法:
1 下載安裝超級加密3000。
2 然後在需要加密的文件上單擊滑鼠右鍵選擇加密。
3 在彈出的文件加密窗口中設置文件加密密碼就OK了。
超級加密3000的下載地址你可以在網路上搜索超級加密3000,第一個就是。
㈦ 為什麼在SAP RFC通訊中使用用戶名和密碼是不安全的
第二步使用sniffer軟體監視通往SAP伺服器的數據包,然後執行上一步所提到的RFC連接程序。在截獲的數據包中,對RFC通訊中傳輸的數據進行分析,如下圖第三步,分析上圖中分為三列,最左側是地址,中間是16進制的傳輸數據,最右側是對應的用於顯示的ASCII值。在最右側可以清楚地看到登錄IP(10.56.0.67),機器名(wscn-bshi),還有登錄用戶名(DDIC)。那麼密碼在什麼地方呢?經過對數據的分析,我們發現,密碼就位於中部用紅線標明的位置-「42 5b a0 15 85 63」。此數據並不是對應的SECUDE的ascii碼值,看來是SAP對密碼進行了混淆。經過進一步分析,此密碼是與一個固定的KEY值XOR之後的結果。經過逆向處理,我們得到了密碼的原始值「SECUDE」。結論:在RFC程序中使用用戶名/密碼方式來訪問SAP系統是不安全的,網路sniffer工具完全能夠找出RFC通訊中的用戶名和密碼,從而對SAP系統安全帶來極大的風險。針對SAP通訊中存在的明文傳輸的問題,SAP強烈建議在生產環境中,對SAP GUI/RFC程序與SAP伺服器之間的通訊,使用SNC對通訊加以保護。(SAP Note 39029)註:此文檔僅限於技術交流,不得用於非法獲取SAP系統的用戶名密碼。為了避免非法使用,我們沒有將KEY值展示出來。通過互聯網,應該可以找到操作的KEY值。
㈧ sap bo report 登錄信息是不是加密
在SAP中,某些業務對象會有狀態的屬性,用來控制和約束該業務當前的操作。
比如PM模塊的工單和PS模塊的項目定義,狀態這個屬性並不存放在各個業務的業務表中,而是由SAP統一管理。
【系統狀態】
以I開頭,主數據表是TJ02,描述表TJ02T
表TJ04可以據業務對象號(如WBS是PRN),可以查出所有相關的狀態
【用戶狀態】
以E開頭,每個用戶狀態都關聯一個用戶參數文件,相同的狀態編碼在不用的參數文件下意義不用,
主數據表為TJ30, 文本表是TJ30T
對於每筆業務,都有一個唯一的對象編號,欄位名一般為OBJNR,存在在業務表中(AUFK, PROJ...)
JEST:存放了該對象編號的當前狀態
JCDS:存在對象狀態修改的歷史記錄
Function mole: STATUS_READ 讀出某個業務對象的當前狀態(注意包括業務進行中BUFFER的狀態)
STATUS_UPDATE 修改狀態(批量新增或者修改狀態)
I_CHANGE_STATUS 狀態更新(取消一個當前狀態,激活一個新的狀態)
補充一點,還有一個取項目的狀態描述的FUNCTION是:STATUS_TEXT_EDIT在【ABAP】項目相關開發中的一些經驗總結里有詳細的用法介紹。
㈨ 誰知道思愛普(SAP)在深圳南山那邊分公司的地址
廣東省深圳市中心四路1號嘉里建設廣場二座12F
㈩ SAP小技巧之 全版本的SAPGUI免密登錄方式
前言
SAPGUI 7.4以下版本提供了一個創建快捷方式時輸入密碼的功能(激活這個功能需要調整注冊表,搜索SAPGUI免密登錄,可以查到很多,這里就不啰嗦了).有多少人為了使用這個免密登錄而選擇不升級SAP GUI ? 請參與一下這個小統計
我也曾經在新版本和免密登錄這兩個選項中徘徊.就好比拿到葵花寶典,又被首頁的話嚇住了.(捉住了金庸的一個BUG:為什麼沒有女人去練葵花寶典呢?)
練,還是不練,這是一個問題.
那麼,怎麼才在不喪失男性功能的情況下練習葵花寶典呢?
下面提供了兩種方案,請酌情選用,保你即練成了神功(用上了最新版的SAPUI),又保留了男性特徵(保留免密登錄功能).
方案一
偷梁換柱
使用SAPGUI的桌面快捷方式.
如下圖,創建一個桌面快捷方式
用文本編輯軟體修改桌面快捷方式,添加行
password="PW_0BB06A118AF0660F"
常用密碼對照
SPRING
這個密碼來自一個740版本的GUI保存了密碼的快捷方式,准備了一些常用密碼的對應關系,你是不是也用過其中一個密碼呢.
123456 PW_49B3201CD5F1
asdf1234 PW_19F2774ED1F5330A
1qaz2wsx PW_49F07252D2B07346
654321 PW_4EB4271BD2F6
Asdfqwer PW_19F2774E91B0654C
qwer1234 PW_09F6765AD1F5330A
你可以把這些快捷方式拖到WINDOWS的任務欄,這樣,右鍵點擊圖標,選擇系統就可以免密登錄了
第一種方案有個缺陷(沒有簡單工具把密碼轉換成加密密碼,只能用舊版的GUI轉換),如果你無法接受這個缺陷,那麼建議你用第二個方案.
方案二
直搗黃龍
創建一個批處理文件(以 BAT作為文件的後綴). 把下面的語句寫入到文件中.(具體的程序路徑需要以你的系統為准)
兩個重要參數與登錄界面欄位的對應:
雙擊這個批處理文件,就可以免密登錄了.
但是批處理文件的圖標太醜陋了. 你可以為這個批處理文件創建一個快捷方式, 並修改快捷方式的圖標.
這樣,你就有了一個可直接登錄的快捷方式,同時也避免了直接泄露密碼
THE
END