никогда не требовалось хранить пароли в системе ABAP ... теперь пришло время узнать что-то новое ...
Мне нужно сохранить пароль, который я использую в системе ABAP для подключения к другой системе., поэтому я не могу сохранить (односторонний) хэш.
Я сталкивался с некоторыми функциональными модулями, такими как FIEB_PASSWORD_ENCRYPT (использующий жестко закодированный ключ) или с некоторыми предложениями по сохранению версии пароля в кодировке base64 (черт возьми!) => И то, и другое только помешает "быстрочтение «пароля», если оно на экране, не мешает кому-либо его украсть.
Я также сталкивался с SECSTORE ( Справка SAP ), который, по-видимому, используется только SAPкомпоненты не в пользовательских приложениях.
По сути, мне нужно
- хранить пароль в некоторой таблице БД в зашифрованном виде
- невозможно (по крайней мере, очень трудно) получитьpw с помощью обычного выбора для этой таблицы
получают из таблицы БД в чистом виде, чтобы можно было передать ее "другой системе"
Iне хочу заново изобретать колесо, особенно не в зоне безопасности.
Я думаю, там ДОЛЖНО быть что-то, что можно использовать для этой цели ...
ОБНОВЛЕНИЕ Зачем мне это нужно:
- Я получаю доступ к системе HTTPS (тип назначения G), и все параметры подключения настраиваются в пункте назначения.
- к сожалению, PW необходимо передать в теле в качестве параметра формы
Отказ от ответственности : я сейчас обсуждаю, можно ли превратить это в базовую аутентификацию,который не является ни более, ни менее безопасным (заголовок или тело).Но с базовой аутентификацией я могу использовать конфигурацию назначения, которая, в свою очередь, использует SECSTORE.Это обсуждение долгая история, так как в нем участвует много сторон, и доступ к системе является многослойным ...