[52770] in SAPr3-news
Re: Account nach Netzunterbruch wieder "weiterverwenden"
daemon@ATHENA.MIT.EDU (Werner Flamme)
Mon Dec 20 07:28:24 2004
To: sapr3-news@mit.edu
Date: Mon, 20 Dec 2004 13:28:18 +0100
From: Werner Flamme <werner.flamme@ufz.de>
Message-ID: <32nur2F3ouc5dU1@news.dfncis.de>
mecons schrieb am 20.12.2004 11:12:
> Jetzt mal ganz ernsthaft:
>
> Theoretisch kann natürlich eine "Session" übernommen werden, wenn Sie denn
> noch läuft....
> Dann betrachten wir die Technik:
> Was hat die Session als Connectdaten? eine IP-Nummer, einen Port ( 3200 )
> der direkt oder über
> saprouter? die Session aufgebaut hat, eine Userkennung.
>
> Dann kommt über eine andere IP-Nummer ( dhcp ? ) die Anforderung, eine
> bestehende Session
> zu übernehmen. Wie soll im Rahmen von Security das gelöst werden? Es
> funktioniert nicht, und wenn SAP
> das wie gewünscht realisieren würde, würde jeder Securitybeauftrage das
> monieren
> bzw. im sicherheitsrelevanten Bereich würde die Software nicht eingesetzt
> werden können.
>
> R2 ist etwas anderes, zu den Zeiten gab es keinen direkten Zugriff über IP
> sondern Terminal-ID's
> aus VTAM usw, dort war eine direkte, eindeutige Zuordnung noch realisierbar.
Tja... im IV. Quartal 1995 und im I. Quartal 1996 war ich öfter mal zur
Schulung in Walldorf, dort lief R/3 mit Version max. 2.2. Wenn man da mal
abgeworfen wurde ;-) konnte man bei der nächsten Anmeldung die Session
wieder übernehmen. Wurde aber WIMRE damals schon als problematisch betrachtet.
Slbs wenn die Sessiondaten MAC-basiert wären (statt IP-basierend) wäre es
ein Sicherheitsloch, das Wiederaufnehmen zu erlauben. Wie schnell ist eine
MAC frisiert? ;-)
>
> Gruß Achim
dito ;-)
\/\/erner
