Respecto a la transacción SE16N (con autorización S_DEVELOP+valor 01 y 02) en SAP ejecutando el comando &SAP_EDIT, se puede modificar las tablas en forma directa. existe una nota (SAP Note 1420281) que permite dejar obsoleta la aplicación de dicho comando para modificar tablas directamente. Esta es una brecha de seguridad que existe en la mayoría de las empresas.
Esta modificación se puede hacer estando el mandante protegido incluso, lo que hace que sea más crítico aún. (tabla T000):
- Autoriz.para actual.objetos válidos para todos los mandantes
- Protecc.de programa p.copiar mandantes y herram.comparación
Los cambios a las tablas haciendo uso de este comando, quedan en un log estándar en las tablas: SE16N_CD_KEY (cabecera) y SE16N_CD_DATA (detalle).
-------------------------------------------
Sígueme en Twitter: @pdhernandezf
-------------------------------------------
No hay comentarios:
Publicar un comentario
Comentarios blog GRC Chile