Mit dem neuen erweiterten xFlow-Parameter XF_RFC_CALLBACK_PROTECTION_ON kann nun gesteuert werden, ob RFC Callbacks erlaubt sind oder nicht.

xFlow wird mir ausgeschalteter Callback Protection ausgeliefert.

Hintergrund

Im Rahmen der RFC-Kommunikation rufen ABAP-Programme entfernte Funktionen auf RFC-Servern auf. Bei synchronen RFC-Aufrufen kann der Server eine Kommunikation zurück zum Aufrufer starten (callback). Dazu wird die bereits geöffnete RFC-Verbindung im Kontext des aufrufenden Users verwendet; weitere Anmeldedaten werden nicht benötigt.

Diese sogenannten RFC-Callbacks können ein Sicherheitsrisiko darstellen, wenn die RFC-Kommunikation von einem System mit hohem Schutzbedarf zu einem weniger vertrauenswürdigen System erfolgt.