SAP Note 7642 - Authorization protection of ABAP/4 programs

Composant : Security -

Solution : https://service.sap.com/sap/support/notes/7642 (Connexion à SAP Service Marketplace requise)

Résumé :
Les programmes ABAP doivent être protégés contre tout accès non autorisé. Lorsqu’un programme est assigné à un groupe d'autorisation, plusieurs actions comme le démarrage, la planification ou la maintenance des variantes déclencheront une vérification d'autorisation (S_PROGRAM). Les vérifications sont effectuées de manière générique, de sorte qu'un utilisateur avec la valeur "VEND" dans le champ P_GROUP de l'objet S_PROGRAM peut exécuter tous les programmes dont le groupe d'autorisation commence par "VEND". Les modifications du programme sont contrôlées par S_DEVELOP. Pour minimiser les risques, assignez des groupes d'autorisation via les attributs de programme, maintenez les enregistrements maîtres des utilisateurs et définissez des drapeaux de blocage des éditeurs. Notez que les groupes d'autorisation et les drapeaux de blocage des éditeurs peuvent être écrasés lors des mises à niveau.

Mots Clés :
additional key words se38, restores thepreviously changed authorization, changing field trdir-edtx, solution assign authorization groups, changing field trdir-secu, logical data base, user master records, athorization group assigned, editor lock flag, authorization object s_develop

Notes associées :

826994RACHECK1: entering authorization group as security
338177Authorization check when executing programs
33154Report authorizations without SSCR
16669Authorization check when executing a report