㈠ 为什么在SAP RFC通讯中使用用户名和密码是不安全的求解
为了避免这一问题,标准的浏览器中均引入了SSL协议,用来加密浏览器与服务器之间的通讯信息。在SAP环境中,也是同样的道理。SAP RFC应用与SAP服务器之间的通讯,标准情况下,也是明文传输的。使用sniffer软件也能截获传输的用户名和密码。针对这一问题,SAP建议用户使用SNC协议(Secure Network Communication)来对通讯进行加密。但是缺省情况下,SNC功能在SAP中是没有激活的。现实情况下,也很少有程序能够利用到SNC的功能,这为SAP带来了很大的安全隐患。本文就是针对SAP RFC通讯中所存在的安全隐患,做一个演示,来试图获得RFC通讯中传输的用户名和密码。
㈡ sap 数据库加密:二进制转换
<html>
<head>
<title>各种进制相互转换</title>
<meta http-equiv="content-Type" content="text/html;charset=gb2312">
</head>
<body>
<!--把下面代码加到<body>与</body>之间-->
<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
var hex = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F");
function CKparseInt(n, r) {
for (var i = 0; i < n.length; ++i)
if (n.charAt(i) >= r) {
alert("格式错");
return 0;
}
if (isNaN(M = parseInt(n, r)))
alert ("格式错");
return M;
}
// decimal to any other base 2 to 16
function DecimaltoAnother(A, radix) {
s = "";
while (A >= radix) {
s += hex[A % radix]; // remainder
A = Math.floor(A / radix); // quotient, rounded down
}
return transpose(s += hex[A]);
}
// string reversal
function transpose(s) {
N = s.length;
for (i = 0,t = ""; i < N; i++)
t += s.substring(N-i-1, N-i); // s.substring(from, to)
return t;
}
// convert item.value using radix
function EvalAny(item, r) {
M = CKparseInt(item.value, r); // check this one
for (var i = 0, MyForm = document.forms[0]; i < MyForm.length; ++i) // re-evaluate all
MyForm.elements[i].value = DecimaltoAnother(M, MyForm.elements[i].name.substr(1,3));
}
// End -->
</script>
<form method="post">
二进制:<input name="b002" value="0" onChange="EvalAny(this, 2)" size=27><br>
三进制:<input name="t003" value="0" onChange="EvalAny(this, 3)" size=21><br>
五进制:<input name="q005" value="0" onChange="EvalAny(this, 5)" size=16><br>
八进制:<input name="o008" value="0" onChange="EvalAny(this, 8)" size=12><br>
十进制:<input name="d010" value="0" onChange="EvalAny(this, 10)" size=11><br>
十六进制:<input name="h016" value="0" onChange="EvalAny(this, 16)" size=8><br>
</form>
</body>
</html>
㈢ SAP在运行的时候报错00004A02 这个系统的SECUDE的许可证无效 00004807 没有SNC认证可以适应的加密密钥
SAP安全认证密钥失效。主要有
1、密钥到期了
2、密钥软件或密钥狗损坏。
3、密钥注册失败,包括系统密钥相关的服务停止因素等等。
4、总结:找软件厂商指导。
㈣ sap账号保存在什么地方
账号的信息是有所保存的。
对于快捷方式中存的账号,包括密码信息。可以在SYSTEM32下的sapshortcut.ini中查到相关信息。当然,密码是经过加密的。
㈤ sap怎么申请license key
SAP从EHP6(打SPAM补丁)或EHP7后,LICENSE再也不能通过KEYGEN工具算序列号的方式来进行日期的破解的(这一下让我想把之前装好的EHP6 IDES虚拟机珍藏起来,并发言广大)
取而代之的,是需要登录网站:
http://service.sap.com/licensekey
去申请一个有效期到的序列号。然后SAP会发给你一个官方的加密的TXT文件
你再运行SLICENSE,增加LICENSE,引入TXT文件,即可!
在申请LICENSE时,需要运行SLICENSE,找到:
1,SID 安装SAP时填入的SID,如 D01
2,hardware key: QQ-59728900
总的来说,SAP开始逐步收回开放的系统了,以往纯免费给个人学习的IDES,如今也开始设置只有3个月有效期了。个人初学者,如果想装,月最多只能用3个月。3个月后,即会提示LICENSE问题而导致无法登录。安装好后,也要通过SAP商业用户的账号去申请LICENSE。当然,这样的IDES账号其实很容易申请的,如果是SAP的商业客户的话。
㈥ .sap.bin文件加密
给电脑上的文件加密或者文件夹加密,你可以使用超级加密3000。
超级加密3000采用国际上成熟的加密算法和安全快速的加密方法,可以有效保障数据安全!
具体操作方法:
1 下载安装超级加密3000。
2 然后在需要加密的文件上单击鼠标右键选择加密。
3 在弹出的文件加密窗口中设置文件加密密码就OK了。
超级加密3000的下载地址你可以在网络上搜索超级加密3000,第一个就是。
㈦ 为什么在SAP RFC通讯中使用用户名和密码是不安全的
第二步使用sniffer软件监视通往SAP服务器的数据包,然后执行上一步所提到的RFC连接程序。在截获的数据包中,对RFC通讯中传输的数据进行分析,如下图第三步,分析上图中分为三列,最左侧是地址,中间是16进制的传输数据,最右侧是对应的用于显示的ASCII值。在最右侧可以清楚地看到登录IP(10.56.0.67),机器名(wscn-bshi),还有登录用户名(DDIC)。那么密码在什么地方呢?经过对数据的分析,我们发现,密码就位于中部用红线标明的位置-“42 5b a0 15 85 63”。此数据并不是对应的SECUDE的ascii码值,看来是SAP对密码进行了混淆。经过进一步分析,此密码是与一个固定的KEY值XOR之后的结果。经过逆向处理,我们得到了密码的原始值“SECUDE”。结论:在RFC程序中使用用户名/密码方式来访问SAP系统是不安全的,网络sniffer工具完全能够找出RFC通讯中的用户名和密码,从而对SAP系统安全带来极大的风险。针对SAP通讯中存在的明文传输的问题,SAP强烈建议在生产环境中,对SAP GUI/RFC程序与SAP服务器之间的通讯,使用SNC对通讯加以保护。(SAP Note 39029)注:此文档仅限于技术交流,不得用于非法获取SAP系统的用户名密码。为了避免非法使用,我们没有将KEY值展示出来。通过互联网,应该可以找到操作的KEY值。
㈧ sap bo report 登录信息是不是加密
在SAP中,某些业务对象会有状态的属性,用来控制和约束该业务当前的操作。
比如PM模块的工单和PS模块的项目定义,状态这个属性并不存放在各个业务的业务表中,而是由SAP统一管理。
【系统状态】
以I开头,主数据表是TJ02,描述表TJ02T
表TJ04可以据业务对象号(如WBS是PRN),可以查出所有相关的状态
【用户状态】
以E开头,每个用户状态都关联一个用户参数文件,相同的状态编码在不用的参数文件下意义不用,
主数据表为TJ30, 文本表是TJ30T
对于每笔业务,都有一个唯一的对象编号,字段名一般为OBJNR,存在在业务表中(AUFK, PROJ...)
JEST:存放了该对象编号的当前状态
JCDS:存在对象状态修改的历史记录
Function mole: STATUS_READ 读出某个业务对象的当前状态(注意包括业务进行中BUFFER的状态)
STATUS_UPDATE 修改状态(批量新增或者修改状态)
I_CHANGE_STATUS 状态更新(取消一个当前状态,激活一个新的状态)
补充一点,还有一个取项目的状态描述的FUNCTION是:STATUS_TEXT_EDIT在【ABAP】项目相关开发中的一些经验总结里有详细的用法介绍。
㈨ 谁知道思爱普(SAP)在深圳南山那边分公司的地址
广东省深圳市中心四路1号嘉里建设广场二座12F
㈩ SAP小技巧之 全版本的SAPGUI免密登录方式
前言
SAPGUI 7.4以下版本提供了一个创建快捷方式时输入密码的功能(激活这个功能需要调整注册表,搜索SAPGUI免密登录,可以查到很多,这里就不啰嗦了).有多少人为了使用这个免密登录而选择不升级SAP GUI ? 请参与一下这个小统计
我也曾经在新版本和免密登录这两个选项中徘徊.就好比拿到葵花宝典,又被首页的话吓住了.(捉住了金庸的一个BUG:为什么没有女人去练葵花宝典呢?)
练,还是不练,这是一个问题.
那么,怎么才在不丧失男性功能的情况下练习葵花宝典呢?
下面提供了两种方案,请酌情选用,保你即练成了神功(用上了最新版的SAPUI),又保留了男性特征(保留免密登录功能).
方案一
偷梁换柱
使用SAPGUI的桌面快捷方式.
如下图,创建一个桌面快捷方式
用文本编辑软件修改桌面快捷方式,添加行
password="PW_0BB06A118AF0660F"
常用密码对照
SPRING
这个密码来自一个740版本的GUI保存了密码的快捷方式,准备了一些常用密码的对应关系,你是不是也用过其中一个密码呢.
123456 PW_49B3201CD5F1
asdf1234 PW_19F2774ED1F5330A
1qaz2wsx PW_49F07252D2B07346
654321 PW_4EB4271BD2F6
Asdfqwer PW_19F2774E91B0654C
qwer1234 PW_09F6765AD1F5330A
你可以把这些快捷方式拖到WINDOWS的任务栏,这样,右键点击图标,选择系统就可以免密登录了
第一种方案有个缺陷(没有简单工具把密码转换成加密密码,只能用旧版的GUI转换),如果你无法接受这个缺陷,那么建议你用第二个方案.
方案二
直捣黄龙
创建一个批处理文件(以 BAT作为文件的后缀). 把下面的语句写入到文件中.(具体的程序路径需要以你的系统为准)
两个重要参数与登录界面字段的对应:
双击这个批处理文件,就可以免密登录了.
但是批处理文件的图标太丑陋了. 你可以为这个批处理文件创建一个快捷方式, 并修改快捷方式的图标.
这样,你就有了一个可直接登录的快捷方式,同时也避免了直接泄露密码
THE
END