Текущее время: Чт, мар 28 2024, 18:59

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3
Автор Сообщение
 Заголовок сообщения: Re: Как убрать возможность добавлять самому себе роли через отладчик?
СообщениеДобавлено: Вт, ноя 24 2015, 14:56 
Старший специалист
Старший специалист

Зарегистрирован:
Пт, окт 15 2010, 14:06
Сообщения: 292
pberezin написал:
Ну продуктив как правило закрыт для прямого абапенья :)
А действия в STMSе и версионной базе прослеживаются по крайней мере. Я просто к тому, что технически реализовать "абапероустойчивый" аудит выполнения критичных действий - технически реализуем. Оргвопросы за рамками обсуждения.

Если уважаемый читатель обратит свой пристальный взор на самый первый пост, то заметит, что проблематика строится вокруг системы разработки.
Господа. Ну, что за рассуждения про теоретические запуски дирижаблей в космос? Теоретически или технически реализуем... Оргвопросы за рамками обсуждения...
Вопрос же стоит не "Можно ли...", а "Как...".
Или это настолько сокровенные тайны из анналов, что посвещён в них будет лишь тот адепт, который трижды лизнёт жабу и проспит ночь на мраморном гробу?


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Как убрать возможность добавлять самому себе роли через отладчик?
СообщениеДобавлено: Ср, ноя 25 2015, 15:20 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 16 2004, 17:10
Сообщения: 2229
Откуда: Moscow, кажется...
Пол: Мужской
Acid_Firewood написал(а):
Если уважаемый читатель обратит свой пристальный взор на самый первый пост, то заметит, что проблематика строится вокруг системы разработки.
Господа. Ну, что за рассуждения про теоретические запуски дирижаблей в космос? Теоретически или технически реализуем... Оргвопросы за рамками обсуждения...
Вопрос же стоит не "Можно ли...", а "Как...".
Или это настолько сокровенные тайны из анналов, что посвещён в них будет лишь тот адепт, который трижды лизнёт жабу и проспит ночь на мраморном гробу?

Да какие тайны. Народ просто пытается обойти то, что обойти нельзя, административными мерами.

Вкратце: если есть доступ к отладке - то сделать с системой можно все, что угодно. И защиты от этого не будет.
Я могу лишь предположить, как реализовать защиту. Но для этого придется переписать куски системы, отвечающие за вызов отладчика, чтобы сам механизм отладчика не давал доступа к каким-либо объектам или кускам кода. И сверху все это обложить модулями настройки. И как-то закрыть доступ к этим модулям... И т.д.
[offtopic]
Как вы думаете, почему SAP до сих пор не закрыл полностью возможность обхода некоторых лицензионно значимых (скажем так) методов через отладчик?
Мне что-то подсказывает, что для этого надо отладчик из системы выпилить насовсем.
/[offtopic]

_________________
Я бы хотел поглядеть на эффективную армию, состоящую из эффективных менеджеров.
BRGDS,
Aleks Изображение


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB