SAP-Sicherheit: SQL Injections mit SAPs Open SQL

Open SQL, SAPs SQL-Interpretation, vermindert die Abhängigkeiten zu Datenbanksystemen. Leider gibt es auch hier einige Schwachstellen.

Artikel verschenken

29.03.2021, 08:00 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Safuat Hamdy
Gert Kremser

SAP-Sicherheit: SQL Injections mit SAPs Open SQL
- Spezialitäten von Open SQL
Tabellenstruktur ausspionieren

Artikel in iX 4/2021 lesen

SAP-Systeme und Datenbanken pflegen eine enge Beziehung. Es liegt also eigentlich nahe, aus der Programmiersprache ABAP heraus Datenbankabfragen zu formulieren. SAP löst die Sache jedoch anders und unterscheidet dazu zwischen Open SQL und Native SQL.

Open SQL ist eine in ABAP integrierte hauseigene Entwicklung. Ihr Zweck besteht darin, die Datenbank so zu abstrahieren, dass sich die Programmierer nicht um die Eigenarten der Datenhaltung kümmern müssen. NetWeaver wie auch sein Vorgänger R/3 arbeiten mit verschiedenen Datenbanken zusammen, namentlich Oracle Database, MS SQL, Sybase, DB2 und SAP HANA. Erst mit S/4HANA ist nur noch Letztere zulässig.

Ziel ist es, die Ergebnisse von Anfragen vollkommen unabhängig von der Datenbank zu halten, das heißt, dieselbe Anfrage soll für jede Datenbank exakt dasselbe Ergebnis liefern, und zwar ohne Anpassung des Sourcecodes. Darüber hinaus kann der Programmierer Open-SQL-Statements direkt in ABAP formulieren, sodass die Ergebnisse unmittelbar in ABAP-Datenstrukturen zur Verfügung stehen. Der Einsatz von Open SQL hat noch andere Vorteile, es gibt beispielsweise statische Syntaxprüfung und Pufferung durch den SAP-Kernel. Der Anbieter empfiehlt folgerichtig den Gebrauch, es sei denn, jemand möchte spezielle Features der Datenbank nutzen und kommt mit Open SQL nicht weiter. Das kann beispielsweise passieren, wenn er Tabellen ansprechen will, die nicht im ABAP Dictionary eingetragen sind. In einem solchen Fall oder wenn der Entwickler spezielle Features der Datenbank nutzen möchte, hilft nur Native SQL weiter.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

!!!Aufmacher: die 3 Growboxen auf Basis der Herstellerfotos gezeichnet (cyberstyle) vor Hanfhintergrund!!!,

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Drei Cannabispflanzen darf man daheim aufziehen. Helfen kann eine Anzuchtbox, die sich um Licht, Wasser und Lüftung für die anspruchsvollen Gewächse kümmert.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

, Lawrence Livermore National Laboratory

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Drei Cannabispflanzen darf man daheim aufziehen. Helfen kann eine Anzuchtbox, die sich um Licht, Wasser und Lüftung für die anspruchsvollen Gewächse kümmert.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

SAP-Sicherheit: SQL Injections mit SAPs Open SQL

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Gehälter 2024: Das verdienen Admins in Deutschland

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Gehälter 2024: Das verdienen Admins in Deutschland

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.