Userverwaltung via RFC-Funktionsbaustein

Getting started ... Alles für einen gelungenen Start.
3 Beiträge • Seite 1 von 1
3 Beiträge Seite 1 von 1

Userverwaltung via RFC-Funktionsbaustein

Beitrag von DeathAndPain (Top Expert / 2026 / 273 / 426 ) »
Hallo zusammen,

ich bin darüber gestolpert, dass es eine Reihe von FBs im Namensbereich BAPU_USER_* gibt, mit denen man User umfassend ändern kann. Ich frage mich, ob man diese einfach so nutzen kann bzw. wie das sicherheitstechnisch zu bewerten ist.

Wenn wir z.B. man den FB BAPI_USER_CHANGE nehmen. Damit kann man u.a. das Passwort und den Referenzbenutzer eines Users ändern. Damit könnte man nach meinen naiven Überlegungen sich per Passwortänderung eigentlich Zugriff auf jede Userkennung verschaffen oder dem eigenen User einen Referenzbenutzer zuordnen, der mit feisten Rechten ausgestattet ist und die man dann erbt. Kann jedes x-beliebige externe System, das den SAP-Server per RFC erreichen kann, diese Bausteine nutzen? Wie ist das sicherheitstechnisch zu bewerten?
Wenn wir einer Partei die Regierungsbeteiligung verweigern, die von einer Mehrheit gewählt worden ist, weil wir diese Partei für schlecht halten, da wir einer anderen Partei angehören, wie ist dann unsere eigene demokratische Gesinnung zu bewerten?

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Re: Userverwaltung via RFC-Funktionsbaustein

Beitrag von zzcpak (Expert / 673 / 5 / 68 ) »
mit diesen Bausteinen kann man via RFC ziemlich viele Schweinereien anstellen, sofern der in der RFC-Verbindung eingetragene User über die erforderlichen Berechtigungen verfügt. Diese Berechtigungen sollten zumindest auf Produktiv-Systemen recht sparsam verteilt werden.

Diese RFC-Aufrufe werden aber auch in den Monitoring-Daten protokolliert (siehe ST03). Somit kann man auch nachvollziehen, wer was von welchem System aus rumgeferkelt hat.

Re: Userverwaltung via RFC-Funktionsbaustein

Beitrag von DeathAndPain (Top Expert / 2026 / 273 / 426 ) »
Dann haste auf Deinem ZBV-System einen Protokolleintrag, dass der Batchuser vom Produktivsystem zugegriffen hat, und dann stehste da wie die Kuh vor'm neuen Tor.
Wenn wir einer Partei die Regierungsbeteiligung verweigern, die von einer Mehrheit gewählt worden ist, weil wir diese Partei für schlecht halten, da wir einer anderen Partei angehören, wie ist dann unsere eigene demokratische Gesinnung zu bewerten?

Seite 1 von 1

Vergleichbare Themen

0
Antw.
2357
Views
Funktionsbaustein CP-ID
von ArjenR » 26.01.2021 11:02 • Verfasst in ABAP® für Anfänger
4
Antw.
3301
Views
UTF-8 mit Funktionsbaustein
von L0w-RiDer » 19.02.2019 08:44 • Verfasst in ABAP® für Anfänger
4
Antw.
3571
Views
Funktionsbaustein
von Asar » 23.10.2014 13:06 • Verfasst in ABAP® für Anfänger
5
Antw.
4063
Views
Funktionsbaustein
von anki_86 » 13.06.2007 14:15 • Verfasst in ABAP® für Anfänger
4
Antw.
2097
Views
Funktionsbaustein mandantenübergreifend
von Paul » 29.10.2018 12:12 • Verfasst in ABAP® für Anfänger

Über diesen Beitrag


Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.