SQL Injections mit SAPs Open SQL

Beziehungsprobleme

Dr. Safuat Hamdy, Gert Kremser

Open SQL, SAPs SQL-Interpretation, vermindert die Abhängigkeiten zu Datenbanksystemen. Leider gibt es auch hier einige Schwachstellen.

SAP-Systeme und Datenbanken pflegen eine enge Beziehung. Es liegt also eigentlich nahe, aus der Programmiersprache ABAP heraus Datenbankabfragen zu formulieren. SAP löst die Sache jedoch anders und unterscheidet dazu zwischen Open SQL und Native SQL.

Open SQL ist eine in ABAP integrierte hauseigene Entwicklung. Ihr Zweck besteht darin, die Datenbank so zu abstrahieren, dass sich die Programmierer nicht um die Eigenarten der Datenhaltung kümmern müssen. NetWeaver wie auch sein Vorgänger R/3 arbeiten mit verschiedenen Datenbanken zusammen, namentlich Oracle Database, MS SQL, Sybase, DB2 und SAP HANA. Erst mit S/4HANA ist nur noch Letztere zulässig.

Angebot auswählen und weiterlesen

Bereits abonniert? Hier anmelden

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

Das digitale Abo für IT und Technik.

Alle heise-Magazine im Browser und als PDF
Alle exklusiven heise+ Artikel frei zugänglich
heise online mit weniger Werbung lesen
Vorteilspreis für Magazin-Abonnenten

Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Nach Testphase 2,60 € wtl.

Zugriff auf alle iX-Magazine
PDF-Ausgaben zum Herunterladen
Zugriff in der iX-App für unterwegs
Über 35% günstiger im Testzeitraum

Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Diese Ausgabe lesen – ohne Abobindung

SQL Injections mit SAPs Open SQL

Beziehungsprobleme

Angebot auswählen und weiterlesen

Alle heise-Magazine mit heise+ lesen

Das digitale Abo für IT und Technik.

Alle Ausgaben freischalten

Ausgabe einmalig freischalten