Как устроен ABAP Secure Storage в SAP
Этой записью в блог мы начинаем цикл постов о паролях в SAP-системах: о том, как различные пароли хранятся в системе, как защищаются и передаются.
На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД. Однако для служебных пользователей SAP-системы не все так просто.
Ввиду сложных архитектурных особенностей ERP-системы, разработчикам из компании SAP приходится использовать различные типы хранилищ для такой критичной информации, как пароли системных пользователей.
Что ж, обсудим, как надежно реализованы эти хранилища и может ли атакующий использовать их недостатки в своих целях.
Читать дальше →
На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД. Однако для служебных пользователей SAP-системы не все так просто.
Ввиду сложных архитектурных особенностей ERP-системы, разработчикам из компании SAP приходится использовать различные типы хранилищ для такой критичной информации, как пароли системных пользователей.
Что ж, обсудим, как надежно реализованы эти хранилища и может ли атакующий использовать их недостатки в своих целях.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними
- Яндекс.Полуразврат или при чём тут Crypt?
- В России разработали инструмент для оценки безопасности сетей 5G
- [Перевод] Обходим CSP nonce через дисковый кеш браузера
- arcsinus: Почему ваш бот такой тупой? Как RAG с графами знаний помогает ботам понимать бизнес, а не слова
- Шухрат Мамасыдыков: Кейс: Простое решение, как бренду одежды снизить цену за продажу на 40%
- СберСеллер протестировал новые рекламные возможности на каршерингах Ситидрайва
- Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)
- МТС Твой бизнес: Россияне рассказали, каким банкам они доверяют
- Как фестивали объединяют людей. Опыт организации и диджитал-продвижения Пикника Афиши