|
Objetos de autorización sensibles
Saludos.
Como todos sabemos existen transacciones que son de cuidado y que no se deben asignar a los usuarios finales de SAP por temas de seguridad; la idea es tener el sistema lo más seguro que se pueda, asignando únicamente las transacciones que necesita cada usuario. Nosotros en la empresa hemos generado una tabla con las transacciones que consideramos de mayor cuidado y que sólo usuarios "especiales" pueden tener acceso a las mismas; sin embargo, queremos tener un listado de los objetos de autorización que pueden resultar a ser peligrosos en temas de seguridad. Si alguien sabe cuáles son los objetos de autorización de mayor cuidado, les agradecería mucho que los compartieran. Gracias. |
Hola,
A mi por ejemplo, cuando SAP me envía el informe del EWA, me aparecen alertas en los siguientes objetos con autorizaciones críticas: S_DEVELOP with ACTVT=02 (change) and OBJTYPE=DEBUG (Permite debuguear programas en producción) S_TCODE with TCD = SP01 or SP01O S_ADMI_FCD with S_ADMI_FCD = SP01 or SP0R S_SPO_ACT with SPOACTION = BASE and DISP and SPOAUTH = * or__USER__ Estas ultimas autorizaciones permiten el acceso no autorizado a datos sensibles que figuran en las solicitudes de impresión. Seguramente hayan más, pero SAP recomienda que estos objetos se modifiquen por razones de seguridad. Saludos. |
Rv2, como estas?
Lo que te puedo recomendar es que te centres en transacciones y no en objetos de autorizacion, ya que si un usuario no tiene acceso a la transaccion por mas que tenga los objetos no puede ejecutar dicha transaccion. Existe en este foro algunos post sobre transacciones y creo que hay algo en manuales de este foro que menciona transacciones q se utilizan para Basis y para seguridad que estas deberian estar restringidas al maximo, para cualquier usuario en el mandante que sea. Luego hablando de Produccion hay que tenes mucho cuidad con las transacciones de modificacion de usuarios (su01) Y pfcg, db13 y otras que como en estos momentos me encuentro de vacaciones no tengo a mano para mandarte el doc que poseo en la oficina, pero lo que buscas esta en este foro, solo tenes que urgetear un poco. Espero haberte ayudoy no dudes en escribirme o consultar al foro. Gustavo Consultor en Seguridad R3-BI y Auditorias |
Gracias a ambos por las respuestas. la verdad fue que me solicitaron buscar cuáles eran los obejrtos más sensibles, pero también pensé que era mejor realizarlo por transacciones; sin embargo, me lo pidieron porque en algunos casos los usuarios mandan SU53 con errores sobre objetos que no tiene nada que ver con las transacciones; el más común es el S_CTS_ADMI que la verdad no tiene nada que ver con errores de usuarios.
Voy a buscar entonces las transacciones. Gracias |
Rv2
Estimado, te comento que nosotros estamos implementando SAP y tenemos consultores SAP y algunos consultores de otras empresas.
Nosotros justo tenemos pendiente la entrega de una lista "recomendada" de Objetos de autorizacion criticos segun nuestro consultor SAP. (el hacía las capacitaciones para BASIS en SAP). Apenas tenga la lista "recomendada" se las postearé, ya que a mi tambien me tocan muchos usuarios que para X Tx necesitan objetos determinados. Saludos... |
Danielecc, agradezco mucho tu colabroación con este tema. Estaré pendiente de la lista.
Saludos. |
Danielecc que pena, pero no olvides esto que nos comentabas! |
Danielcc se olvidó de nosotros :D :D :D :D
|
No estimados, no lo he olvidado...solo que el consultor ha estado muy ocupado con otro requerimiento que le solicitamos, el cual es URGENTE e IMPORTANTE, pero de todas maneras le recorde el tema, el cual fue solicitado formalmente.
Apenas tenga la info se las entrego, saludos... |
1 Adjunto(s)
Adjunto archivo de Trx Conflictivas que obtuve en algun momento.
Esta como extension EXE pero es un ZIP o RAR |
| Husos Horarios son GMT. La hora en este momento es 08:32:08. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web