Conceptos de seguridad ABAP
By s4pcademy
Las unidades de trabajo lógicas (LUW) de la base de datos y las técnicas de agrupación utilizadas con un LUW de SAP garantizan que los datos sean coherentes al final de una transacción.
Junto con los objetos de bloqueo utilizados en el nivel de la aplicación, SAP establece implícitamente bloqueos de bases de datos cuando las sentencias de Open SQL SELECCIONE, INSERTAR, ACTUALIZAR, MODIFICARo ELIMINAR son usados. Estos conceptos de bloqueo garantizan aún más la coherencia de los datos.
Seguridad de datos es otro componente vital a considerar. Garantizar que solo los usuarios autorizados tengan acceso a los datos es fundamental para las empresas. Por ejemplo, no le gustaría que un empleado vea los beneficios de compensación o los datos personales de otros empleados. Las declaraciones SQL abiertas en sí mismas no realizan ninguna verificación de autorización cuando se ejecutan; las autorizaciones de los usuarios deben verificarse en el nivel de la aplicación antes de proporcionar acceso a los datos.
Para facilitar la autorización del usuario en los programas de aplicación, puede utilizar objetos de autorización al programar con ABAP. Un objeto de autorización consta de hasta 10 campos de autorización. que se utilizan para comprobar si el usuario tiene autorización para una determinada actividad en el sistema. Por ejemplo, la siguiente figura muestra el objeto de autorización S_CARRID con un par de campos de autorización:CARRIDO y ACTVT. los CARRIDO El campo espera el código de la línea aérea para el cual se debe verificar la autorización para el usuario.
los ACTVT El campo espera la actividad que debe verificarse, como Cambio o Monitor. Al hacer clic en el Actividades Permitidas El botón le muestra las actividades disponibles que se pueden consultar. Esto le permite verificar varias actividades en función de las acciones del usuario en la aplicación. Por ejemplo, es posible que desee otorgar acceso de visualización a un determinado usuario, pero no
cambiar el acceso del usuario.
En el ejemplo anterior, podemos usar el S_CARRID objeto de autorización para verificar si el usuario tiene Crear o generar autorización. Esta verificación se puede realizar antes de crear nuevos registros con el INSERTAR declaración.
Del mismo modo, podemos comprobar si el usuario tiene Monitor autorización antes de ejecutar la SELECCIONE instrucción para seleccionar los datos.
El objeto de autorización se llama en el programa de aplicación utilizando el OBJETO DE CONTROL DE AUTORIDAD declaración. los Patrón botón en el Redactor ABAP se puede utilizar para insertar la sintaxis necesaria. A continuación, se muestra un código de muestra para verificar si el usuario tiene autorización de visualización para una aerolínea en particular.
PARAMETERS p_carrid TYPE spfli-carrid.
AT SELECTION-SCREEN.
AUTHORITY-CHECK OBJECT 'S_CARRID'
ID 'CARRID' FIELD p_carrid
ID 'ACTVT' FIELD '03'.
IF sy-subrc <> 0.
MESSAGE 'No Authorization for the Airline' TYPE 'E'.
ENDIF.
Los administradores de base crean los objetos de autorización y el perfil de autorización se mantiene en el registro maestro de usuario. los VERIFICACIÓN DE AUTORIDAD La declaración comprueba el perfil de usuario para identificar si el usuario tiene la autorización requerida. Siempre es una buena práctica realizar la verificación de autorización al principio del programa.
Nota del editor: Esta publicación ha sido adaptada de una sección del libro. ABAP completo por Kiran Bandari.
