Как устроен ABAP Secure Storage в SAP

Этой записью в блог мы начинаем цикл постов о паролях в SAP-системах: о том, как различные пароли хранятся в системе, как защищаются и передаются.
На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД. Однако для служебных пользователей SAP-системы не все так просто.
Ввиду сложных архитектурных особенностей ERP-системы, разработчикам из компании SAP приходится использовать различные типы хранилищ для такой критичной информации, как пароли системных пользователей.



Что ж, обсудим, как надежно реализованы эти хранилища и может ли атакующий использовать их недостатки в своих целях.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними
• Яндекс.Полуразврат или при чём тут Crypt?
• В России разработали инструмент для оценки безопасности сетей 5G
• [Перевод] Обходим CSP nonce через дисковый кеш браузера
• arcsinus: Почему ваш бот такой тупой? Как RAG с графами знаний помогает ботам понимать бизнес, а не слова
• Шухрат Мамасыдыков: Кейс: Простое решение, как бренду одежды снизить цену за продажу на 40%
• СберСеллер протестировал новые рекламные возможности на каршерингах Ситидрайва
• Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)
• МТС Твой бизнес: Россияне рассказали, каким банкам они доверяют
• Как фестивали объединяют людей. Опыт организации и диджитал-продвижения Пикника Афиши