Ska*_*zub 2 sap abap sap-basis
我需要开发一个ABAP程序,该程序为SAP Basis做一些动作。该程序只能在测试/开发系统中运行,在生产系统中运行该程序并不安全。
我需要任何安全的方法来防止程序高效运行。我可以读取T000表中的类别字段,并检查系统是否有效,但是这种方式不是100%安全的。任何具有调试/变量修改授权的用户都可以避免这种情况。
可能的解决方案是根本不将ABAP程序导入生产系统。同时,我们有一个从生产环境到QA的系统副本(Oracle DB从PROD完全复制到QA并重命名)。这意味着在复制每个PROD-> QA之后,新程序将在质量检查中删除,我们需要将其从DEV重新导入到质量检查中。因此,这种方式并不方便。
有什么办法更安全吗?
很少有人能够防范恶意使用调试器更改正在运行的程序中的值的人(并具有这样做的权限)的保护措施。如果获得该许可的某人想要主动损害您的系统,则他/她/它将能够以一种或另一种方式这样做。
通过严格的权限管理来管理该风险。
如果这还不够,请不要传输程序,但是可能会带来不便。
尽管如此,您仍应防止意外执行,为此,客户端的角色(可以是“生产性”,“定制”,“测试”;通过事务代码SCC4;它存储在表列中,T000-CCCATEGORY并且可以通过功能模块读取TR_SYS_PARAMS)应该足够了。
| 归档时间: |
|
| 查看次数: |
254 次 |
| 最近记录: |