STD DAmo BASAP SAP Table Domain Conversion Routine
적용 방법 (STD) D’Amo BA-SAP 솔루션은 SAP Table의 Domain에 존재하는 Conversion Routine을 활용하여 기본적으로 Standard Program을 수정하지 않음을 원칙으로 합니다. -암/복호화 대상 Domain을 사용하는 경우 암/복호화 Conversion Routine이 실행되기 때문에 암/복호화 대상이 아 니라면 다른 Domain을 사용해야 합니다. - 데이터 암/복호화를 위한 Conversion Routine 및 Function Module은 암호화 정책에 따라 개발, 사용하게 됩니다. Object List 구분 암호화 복호화 주민등록번호 CONVERSION_EXIT_ZEX 01_INPUT CONVERSION_EXIT_ZEX 01_OUTPUT 계좌번호 CONVERSION_EXIT_ZEX 03_INPUT CONVERSION_EXIT_ZEX 03_OUTPUT 전화번호 CONVERSION_EXIT_ZEX 04_INPUT CONVERSION_EXIT_ZEX 04_OUTPUT 텍스트 CONVERSION_EXIT_ZTX 10_INPUT CONVERSION_EXIT_ZTX 10_OUTPUT … … … 7
SAP 암호화 Architecture 10
SAP 암호화 동작 처리 SAP ERP 1. PAGE SAP External Systems Web. Services DBMS java . net C APIs Another SAP Systems 2. CONVERSION EXIT Function Module 6. RFC Server 3. D’Amo Function Module SNC 4. RFC Destination 6. RFC Server D’Amo SG-KMS #1 SNC … Policy & log syncronization 6. RFC Server 5. SAP Gateway Load Balancing SNC 6. RFC Server D’Amo SG-KMS #2 11
SAP 암호화 작업 절차 1. PAGE • 암복호화 작업을 실행할 수 있는 인터페이스 • CONVERSION EXIT를 적용하여 암호화된 데이터를 복호화하여 보여줌 • Conversion Routine 설정 2. CONVERSION EXIT Function Module • D’Amo Function Module 을 호출하는 CONVERSION_EXIT_XXXXX_INPUT, CONVERSION_EXIT_XXXXX_OUTPUT 생성 3. D’Amo Function Module • RFC Destination 함수를 실행하는 기존 코드를 Function Module 형태로 생성 • RFC Destination 통하여 RFC Server 의 암호화/복호화 함수를 호출 4. RFC Destination • TCP/IP / Registration / program ID 로 설정 5. SAP GATEWAY 6. RFC Server • Program ID 로 SAP GATEWAY에 접속후 RFC 함수 호출시 암호화/복호화 작업을 수행 12
특이 사항 아래의 프로그램들은 HR 모듈의 연말 정산 관련 프로그램으로, 암호화 관련 Enhancement 삽입하여 수정 적용 하였습니다. Enhancement Implementation Description Enhanced Development Object ZPCYNPKR 2_ALV_EH 1 퇴직소득 원천징수영수증 HKRSEPR 0 ZPCYEAKR 3_ALV_EH 1 연말정산 신고 HKRCYEA 0 ZPCMEDKR 4_EH 1 의료비 지급 명세서 및 DME HKRCMED 0 ZPCDONKR 4_EH 1 기부금 지급 명세서 및 DME HKRCDON 0 ZPCYNPKR 2_ALV_EH 1 사회보험 보수총액 신고 HKRCUPNP ZMP 081200_EH 1 PA 30 - DME용 의료비 MP 081200 ZMP 088100_EH 1 PA 30 – 비용정보조회 MP 088100 ZMP 085840_EH 1 기부금 조회 MP 085800 23
특이 사항 아래의 프로그램들은 HR 모듈의 연말 정산 관련 프로그램으로, 암호화 관련 Enhancement 삽입하여 수정 적용 하였습니다. Enhancement Implementation Description Enhanced Development Object ZHRPADKR_REGNO_LAST_DIGIT 주민등록번호 체크 HRPADKR_REGISTRATION_NO ZISEC_START_AUTH [암호화] 권한 관리 PRGN_ADD_ON ZPCDONKR 4_EH 1 기부금 신고 – 주민등록번호 복호화 HKRCDON 0 ZPCMEDKR 4_EH 1 의료비 신고 – 주민등록번호 복호화 HKRCMED 0 ZPCYEAKR 3_ALV_EH 1 연말정산 신고 – 주민등록번호 복호화 HKRCYEA 0 ZPCYEAKR 4_ALV_EH 1 연말정산 신고 – 주민등록번호 복호화 HKRCYEA 0 ZPCYNPKR 2_ALV_EH 1 사회보험 보수총액 신고 – 주민등록번호 복호화 HKRCUPNP ZPCSEPKR 3_ALV_EH 1 퇴직소득 신고 – 주민등록번호 복호화 HKRSEPR 0 ZMP 085840_EH 1 이름 Possible Entry – 주민등록번호 복호화 MP 085800 27
특이 사항 Standard Program 변경 Program MP 081200 : DME용 의료비 (화면상의 주민등록번호 복호화 ) Program Type Module Pool Screen 2000 : Single Screen 변경 내용 GT_Q 0812 -REGNO 필드의 Conversion Exit을 ‘REGNO’에서 주민등록번호 암/복호화 Conversion Exit인 ‘ZREGN’으로 변경 Infotype : 0812 28
- Slides: 33