SAP Note 13202 - Security aspects in ABAP programming

Composant : Syntax, Compiler, Runtime - Security

Solution : https://service.sap.com/sap/support/notes/13202 (Connexion à SAP Service Marketplace requise)

Résumé :
La Note SAP traite du défi de sécuriser les données critiques du système lors du développement ABAP. Elle indique que toutes les tables de base de données, y compris les données sensibles comme celles des RH et de la comptabilité, peuvent être accessibles et modifiées dans un programme ABAP. SAP ne supporte actuellement pas l’utilisation simultanée du système pour la production et le développement tout en garantissant la sécurité. Les recommandations incluent la restriction des autorisations de développement dans les systèmes de production, la mise en place d’un processus d’autorisation temporaire pour les corrections urgentes et le développement dans des systèmes séparés avec des procédures de transport rigoureuses. L’outil Code Inspector dans la Version 6.20 aide aux vérifications de sécurité, et des objets d’autorisation spécifiques contrôlent les opérations sensibles comme les appels C et les opérations sur fichiers.

Mots Clés :
create object object class, temporarily granted se38 authorization, 0e authorization objects exist, protect critical system data, change critical data, symptom key word, includes hr information, user master records, development environment objects, cross reference lists

Notes associées :

1261193
710202FPDKCPR - Maintaining authorization for Denmark CPR Number
65968ABAP debugging authorizations
23611
1201SAP-SQL for all clients