[57776] in SAPr3-news
sapevt (was: how to trigger an ABAP program (with parameter) using sapevt)
daemon@ATHENA.MIT.EDU (Raphaela Corall)
Fri Jul 28 10:17:24 2006
To: sapr3-news@mit.edu
Date: Fri, 28 Jul 2006 16:17:14 +0200
From: Raphaela Corall <rc@llaroc.de>
Message-ID: <1154096234.57@user.newsoffice.de>
on 21.07.2006 Christian Zalto wrote:
> Maybe I'm missing something but for me SAPEVT always seems
> to be quite an insecure solution: Anyone on the network can fire
> events using the SAPEVT tool and launch predefined jobs and
> other activities in the SAP system without any authentication!
> You'll be in big trouble trying to find out where this event came from.
Wie kommst Du darauf, daß jeder Hinz und Kunz im Netz den sapevt
anschubsen kann? Soweit ich das sehe, steht der im
executable-Verzeichnis auf dem Applikationsserver, d.h. wer den nutzen
will, benötigt einen Zugang dahin. Im Normalfall sind das der SAP-Admin
und der OS-Admin und sonst niemand. Oder übersehe ich hier etwas?
Gruß
Raphaela
--
Newsoffice.de - Die Onlinesoftware zum Lesen und Schreiben im Usenet
Die Signatur läßt sich nach Belieben anpassen ;-)
