SAP GUI — клиент с графическим пользовательским интерфейсом в трехуровневой архитектуре SAP ERP , состоящей из базы данных , сервера приложений и клиента . Это программное обеспечение, которое работает на настольных компьютерах Microsoft Windows , Apple Macintosh или Unix и позволяет пользователю получать доступ к функциям SAP в приложениях SAP, таких как SAP ERP и SAP Business Information Warehouse (BW). Он используется для удаленного доступа к центральному серверу SAP в сети компании.
SAP GUI в Microsoft Windows или Internet Explorer также можно использовать для единого входа . Существует несколько приложений аутентификации на основе портала для единого входа. SAP GUI также может иметь единый вход с помощью SAP Logon Ticket . Единый вход также работает в графическом интерфейсе Java. [6]
SAP — это распределенное приложение, в котором клиентское программное обеспечение (SAP GUI), установленное на рабочей станции пользователя, используется для удаленного доступа к центральному серверу SAP через сеть компании. Пользователи должны аутентифицировать себя при доступе к SAP. Однако по умолчанию SAP использует незашифрованную связь , что позволяет потенциальным злоумышленникам внутри компании получать доступ к именам пользователей и паролям путем прослушивания сети. Это может раскрыть всю систему SAP, если человек может получить доступ к этой информации для пользователя с расширенной авторизацией в системе SAP. Информация об этой функции находится в открытом доступе в Интернете.
SAP предлагает вариант надежной защиты связи между клиентами и серверами, который называется Secure Network Communications (SNC). [7]
Всего вендор выпустил 25 исправлений безопасности (также известных как SAP Security Notes). Одна из самых известных уязвимостей была закрыта в наборе исправлений, выпущенных в марте 2017 года. Уязвимость в клиенте SAP GUI для Windows позволяет удаленно выполнять код. [8] Кроме того, исследователи, выявившие проблемы с безопасностью, указали, что уязвимость позволяет злоумышленнику загрузить на сервер SAP программу-вымогатель, которая будет автоматически установлена на каждой рабочей станции в компании. [9]
С 1998 года экраны SAP GUI (так называемые «DynPros») можно настраивать и настраивать с помощью GuiXT . Теперь это также может быть достигнуто с помощью « SAP Screen Personas ». Personas устанавливается на один из серверов SAP NetWeaver ABAP 7.0x или 7.3x в системном ландшафте. Затем его можно использовать на всех серверах SAP NetWeaver ABAP с ядром версии 7.21 или выше, в том числе в системах NetWeaver ABAP 7.11 (на которые нельзя установить Personas напрямую).