Ansicht
Dokumentation
ABENSYSTEM_DEPENDENT_SCRTY - SYSTEM DEPENDENT SCRTY
Addresses (Business Address Services) CL_GUI_FRONTEND_SERVICES - Frontend ServicesDiese Dokumentation steht unter dem Copyright der SAP AG.
Systemabhängiger Programmablauf
Die Verwendung folgender Systemfelder in ABAP-Programmen zur Steuerung des Programmverhaltens kann ein Sicherheitsrisiko sein:
- sy-host
- sy-sysid
- sy-mandt
Im schlimmsten Fall handelt sich wie bei einem benutzerabhängigen Programmablauf um eine echte Hintertür (Backdoor) über die sich ein Entwickler in Systemen, in denen er keine Berechtigungen hat, Zugriff auf nicht erlaubte Daten oder Funktionalität beschaffen will. Es kann sich aber auch einfach um Stellen handeln, die während der Entwicklung aus Testzwecken eingeführt, dann aber vergessen wurden. In der Regel ist Quelltext, der von obigen Systemfeldern abhängt, vollständig zu vermeiden und zu entfernen. Statt dessen sollten geeignete APIs oder vollständig getrennte Implementierungen verwendet werden. Falls die Verwendung obiger Systemfelder in logischen Ausdrücken tatsächlich notwendig ist, muss für das Programm in aller Regel eine Sondergenehmigung erteilt werden, um entsprechende Sicherheitstests zu bestehen.
Zusätzlich können durch die Implementierung des BAdIs SLIN_BADI_SEC_BACKDOOR weitere Systemfelder definiert werden, für welche diese Überprüfung erfolgt. definiert werden, für welche diese Überprüfung erfolgt.
RFUMSV00 - Advance Return for Tax on Sales/Purchases Addresses (Business Address Services)
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 1810 Date: 20240523 Time: 104357 sap01-206 ( 44 ms )
