Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

Avalados por :

Inicio
Preguntas
Vulnerabilidade de segurança em sistemas SAP: Como executar programas sem grupo de autorização em SE38?

Vulnerabilidade de segurança em sistemas SAP: Como executar programas sem grupo de autorização em SE38?

Crear

Creado 01/03/2024
Modificado 01/03/2024
11 Vistas

0

Saudações a todos,

Até onde sei, os usuários com acesso ao SE38 podem executar qualquer programa ABAP que não esteja atribuído a um grupo de autorização (e não tenha uma verificação de autorização no código, suponho). Minha compreensão é que essa é uma vulnerabilidade de segurança nos sistemas SAP que sempre foi destacada na literatura de segurança da SAP.

Levantei essa questão ao nosso administrador de base e realizamos um pequeno teste da seguinte forma:

Criamos um usuário de teste e concedemos a ele apenas o seguinte acesso:

S_TCODE

SE38

S_Program

atividade: Enviar

Auth: *

Quando tentamos executar programas que não têm um grupo de autorização atribuído a este usuário, NÃO conseguimos fazê-lo, recebemos uma mensagem dizendo "Você não tem autorização para executar o relatório SE80/SE38".

Como isso é possível? Quais são as autorizações necessárias para executar programas não atribuídos a grupos de autorização através do SE38?

Agradecemos sua resposta rápida.

Muito obrigado antecipadamente

Issam

SAP ABAP

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Pinterest

Telegram

Linkedin

Whatsapp

4 Respuestas

0

Olá,

O ENVIAR : Inicia a autenticação do programa que permite acesso apenas aos relatórios com atribuição a grupos de autenticação. Sempre que tentar acessar um relatório sem grupo de autenticação atribuído, o mesmo erro será lançado.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Parece que, de acordo com a sua postagem, você não precisa das respostas padrão de "não use o SE38".

Pode fornecer alguns exemplos de programas? Minha suposição é que os programas que você está tentando executar têm uma verificação de autenticação padrão em outro objeto que é realizada logo no início da execução do programa.

Um rastreamento ST01 poderia confirmar ou refutar isso.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Nunca deve fornecer acesso a transações genéricas como SE38/SE80.

Em vez disso, crie uma nova transação Z utilizando o SE93 para o relatório e atribua-a ao relatório.

Em seguida, atribua a nova transação Z ao seu papel e evite problemas com SE38 com auditores, etc.

/fredrik

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Recomendo não fornecer acesso ao usuário final ao SE38. Em vez disso, utilize o SA38, se não quiser criar uma transação para o relatório.

A melhor maneira de garantir que o usuário não possa acessar o relatório é aplicar controles de segurança no próprio código.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Etiquetas más populares

SAP LVM × 2
SAP PDK × 2
SAP BO SDK. × 2
SAP Webdynpro Java × 2
SAP SLCM × 2
SAP PM. × 0

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 5K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 3K+ Vistas · 0 Respuestas
Como modificar um arquivo .apk existente: Guia passo a passo

Hoje gostaria de compartilhar com você minhas descobertas sobre como modificar um arquivo .apk existente. Um arquivo .apk representa o aplicativo móvel conforme instalado em um...

01/03/2024 · 1K+ Vistas · 0 Respuestas
Guía paso a paso para calcular la acumulación y el porcentaje acumulado en valores de cantidad

Defect qty X 2 Y 4 Z 5 A 3 This data I will have in...

01/03/2024 · 1K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 872 Vistas · 4 Respuestas

Partners:

Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!

Hola ¿Puedo ayudarte?