Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Inicio
Preguntas
Vulnerabilidade de segurança em sistemas SAP: Como executar programas sem grupo de autorização em SE38?

Vulnerabilidade de segurança em sistemas SAP: Como executar programas sem grupo de autorização em SE38?

Crear

Creado 01/03/2024
Modificado 01/03/2024
26 Vistas

0

Saudações a todos,

Até onde sei, os usuários com acesso ao SE38 podem executar qualquer programa ABAP que não esteja atribuído a um grupo de autorização (e não tenha uma verificação de autorização no código, suponho). Minha compreensão é que essa é uma vulnerabilidade de segurança nos sistemas SAP que sempre foi destacada na literatura de segurança da SAP.

Levantei essa questão ao nosso administrador de base e realizamos um pequeno teste da seguinte forma:

Criamos um usuário de teste e concedemos a ele apenas o seguinte acesso:

S_TCODE

SE38

S_Program

atividade: Enviar

Auth: *

Quando tentamos executar programas que não têm um grupo de autorização atribuído a este usuário, NÃO conseguimos fazê-lo, recebemos uma mensagem dizendo "Você não tem autorização para executar o relatório SE80/SE38".

Como isso é possível? Quais são as autorizações necessárias para executar programas não atribuídos a grupos de autorização através do SE38?

Agradecemos sua resposta rápida.

Muito obrigado antecipadamente

Issam

SAP ABAP

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Pinterest

Telegram

Linkedin

Whatsapp

4 Respuestas

0

Olá,

O ENVIAR : Inicia a autenticação do programa que permite acesso apenas aos relatórios com atribuição a grupos de autenticação. Sempre que tentar acessar um relatório sem grupo de autenticação atribuído, o mesmo erro será lançado.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Parece que, de acordo com a sua postagem, você não precisa das respostas padrão de "não use o SE38".

Pode fornecer alguns exemplos de programas? Minha suposição é que os programas que você está tentando executar têm uma verificação de autenticação padrão em outro objeto que é realizada logo no início da execução do programa.

Um rastreamento ST01 poderia confirmar ou refutar isso.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Nunca deve fornecer acesso a transações genéricas como SE38/SE80.

Em vez disso, crie uma nova transação Z utilizando o SE93 para o relatório e atribua-a ao relatório.

Em seguida, atribua a nova transação Z ao seu papel e evite problemas com SE38 com auditores, etc.

/fredrik

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Recomendo não fornecer acesso ao usuário final ao SE38. Em vez disso, utilize o SA38, se não quiser criar uma transação para o relatório.

A melhor maneira de garantir que o usuário não possa acessar o relatório é aplicar controles de segurança no próprio código.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

SAP SuccessFactors HXM Suite × 2
SLT -SAP Landscape Transformation Replication Server. × 0
SAP Business One (SAP B1) × 12
SAP Digital Manufacturing × 6
SAP CVI × 2
SAP EAM × 24

Preguntas más populares

Optimizando consultas SQL al Eliminar Espacios en un Campo

Quitar espacios en una consulta SQL Quitar espacios en una consulta SQL Cuando trabajamos con consultas SQL, a menudo nos encontramos con la necesidad de limpiar o mani...

01/03/2024 · 7K+ Vistas · 1 Respuestas
Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 5K+ Vistas · 0 Respuestas
Guía paso a paso para calcular la acumulación y el porcentaje acumulado en valores de cantidad

Defect qty X 2 Y 4 Z 5 A 3 This data I will have in...

01/03/2024 · 2K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 3K+ Vistas · 4 Respuestas
Pasos para abrir y cerrar períodos en SAP MM FI CO - Guía completa

Pasos para abrir y cerrar período - MM FI CO Muchos de nosotros luchamos con los cambios de períodos en nuestros entornos DEV y QA, aquí tienes una referencia rápida para abrir y...

01/03/2024 · 1K+ Vistas · 0 Respuestas

Partners:

Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!

Hola ¿Puedo ayudarte?