引言      SAP ERP系统安全审计，对于企业来说，主要分为内部审计和外部审计两部分。而SAP内部审计分为用户安全审计和系统安全两大类，本文主要就SAP内部安全的审计方法给予浅析。      关键字：SAP 安全、SAP 日志、SAP 监控、SAP 权限审计 一、用户权限      SAP系统主要通过ROLE，PROFILE两种方式来进行权限的管理控制，其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件，这些角色与参数文件一…

变量是用于在程序的分配的存储区域中存储值的命名数据对象。 顾名思义，用户可以在ABAP语句的帮助下更改变量的内容。 ABAP中的每个变量都有一个特定的类型，它决定了变量内存的大小和布局; 可以存储在该存储器内的值的范围; 以及可以应用于该变量的一组操作。 您必须先声明所有变量，然后才能使用它们。 变量声明的基本形式是 这里< f> 指定变量的名称。 变量的名称最多可包含30个字符。 < type> 指定变量的类型。 具有完…

当在ABAP中编程时，我们需要使用各种变量来存储各种信息。 变量只是保留值的存储位置。 这意味着，当您创建一个变量，你在内存中保留一些空间。 您可能希望存储各种数据类型的信息，如字符，整数，浮点等。基于变量的数据类型，操作系统分配内存并决定在保留内存中可以存储的内容。 基本数据类型 ABAP为程序员提供了丰富的固定长度和可变长度数据类型。 下表列出了ABAP基本数据类型 – 类型 关键词 字节字段 X 文本域 C Integer I 浮点 F 打包数量 P 文本字符串 STRING …

语句 ABAP源程序由注释和ABAP语句组成。 ABAP中的每个语句都以关键字开头，以句点结尾，ABAP不区分大小写。 程序中的第一个非注释行以单词REPORT开头。 报告将始终是创建的任何可执行程序的第一行。 该语句后面是以前创建的程序名称。 然后用一个满程终止该行。 语法是 – 这允许语句根据需要在编辑器中占用尽可能多的行。 例如，REPORT可能看起来像这样 – 语句包括命令和任何以句点结尾的变量和选项。 只要句子出…

首先，这个功能有非常强大，强大到影响SAP系统每一次执行事物代码，所有一旦出现问题，可能造成全部用户的事务代码不能登陆，包括开发人员和BASIS。所以使用该功能前必须谨慎考虑。 一、改动系统标准对象：AUTH_CHECK_TCODE 在AUTH_CHECK_TCODE对象中加入自己的代码，就可以把用户的行为记录下来。 二、这里，加入了一个FUNCTION ‘Z_SAVE_LOGONINFO’，这个FUN中我们会把用户操作信息保存到自己的表。 三、自定义表的情况： 里面数据…

有一种节约SAP 用户license的办法： 设定一个帐号池，比如30个帐号放这个池里： U1，U2，U3，U4，，，U30。 用户在使用SAPGUI登录SAP服务器时，不需要用户输入账号。【桌面程序】会自动在帐号池中拿一个没有用帐号，登入SAP服务器。 【桌面程序】它怎么会知道哪个用户没用呢？ 可以先连接到SAP服务器查询。 怎么把用户同SAP帐号池联系起来呢？【桌面程序】自己搞一个用户帐号记录系统，把系统外用户和SAP帐号对应的记录下来。 账号池的账号，A用户用完就可以给B用户用，如果用户交…

引言       德国最大软件公司SAP于2020年10月底发布的财报显示，三季度营收同比下滑4%至65.4亿欧元，较市场预期低5%；当季税后利润上升31%至16.5亿欧元，但较市场预期低2%。在发布了最新财报后，SAP美股跌超23%，市值蒸发约2647亿人民币，相当于跌去了整整两个“用友网络“。      关键字： SAP 间接访问、SAP Indirect Access、 SAP S/4 HANA、SAP 账号、SAP License、 SAP 账号管理、SAP USMM、 SAP SLAW…

前几天，有朋友发私信咨询一般如何写功能开发说明书。这一篇，我们就简单聊聊一般情况下，如何写功能开发说明书。 功能开发说明书，是业务顾问和ABAP顾问在项目上进行有效沟通的基本工具之一。 作为业务顾问，写出一份逻辑清晰、表述合理的功能开发说明书，是必备的技能之一。 本篇，我们就简单聊聊SAP功能开发说明书一般该怎么写。 导读 功能开发说明书，也称“功能说明书”，项目上也有称为“Function Specification”，实际项目中，多为简称“Function Spec”,也有直接简称为“FS”…

为了理解SAP ABAP，您需要具有登录，ABAP编辑器，注销等屏幕的基本知识。 本章重点介绍屏幕导航和标准工具栏功能。 登录屏幕 登录到SAP服务器后，SAP登录屏幕将提示输入用户ID和密码。 您需要提供有效的用户ID和密码，然后按Enter键(用户ID和密码由系统管理员提供)。 以下是登录屏幕。 工具栏图标 以下是SAP屏幕工具栏。 菜单栏 – 菜单栏是对话框窗口的顶行。 标准工具栏 – 此工具栏中提供了大多数标准功能，如页首，页尾，上一页，下一页…

报告是熟悉一般ABAP原则和工具的良好起点。 ABAP报告用于许多领域。 在本章中，我们将看到写一个简单的ABAP报告是多么容易。 你好ABAP 让我们开始使用常见的“Hello World”示例。 每个ABAP语句以ABAP关键字开头，以句点结尾。 关键字必须至少由一个空格分隔。 无论是否为ABAP语句使用一行或多行。 “AS ABAP”是具有自己的数据库，ABAP运行时环境和ABAP开发工具(如ABAP编辑器)的应用程序服务器。 AS A…

ABAP代表高级业务应用程序编程，4GL(第4代)语言。 目前，它与Java一起被定位为SAP应用服务器编程的主要语言。 让我们从SAP系统的高级架构开始。 典型SAP系统的3层客户端/服务器体系结构如下所示。 表示层包含可用于控制SAP系统的任何输入设备。 这可以是web浏览器，移动设备等。 所有中央处理都在应用程序服务器中进行。 应用服务器本身不仅仅是一个系统，而且它可以是处理系统的多个实例。 服务器与通常保存在单独服务器上的数据库层进行通信…

引言       Mitre Corp 于近期公布了一个存在于SAP NetWeaver AS Java的高危漏洞， 从SAP NetWeaver AS JAVA（LM Configuration Wizard）7.30 至 7.50 版本中具有涉及，潜在的受影响系统包括SAP ERP、CRM、SCM等一系列解决方案，漏洞编号为 CVE-2020-6287，CVSS 评分 10 分；该严重漏洞导致未经身份验证的远程攻击者可以通过创建具有最大特权的新 SAP 用户，绕过所有访问和授权控制，从而完全…