Перевод

(08) Опасность S_BTCH_ADM
Рейтинг: / 3
ХудшаяЛучшая 
Автор Administrator   
26.08.2007 г.

Объект S_BTCH_ADM=Y дает возможность запланировать выполнение любой программы с правами любого пользователя (в любом клиенте). В любой системе присутствуют системные пользователи с широкими правами, и владелец S_BTCH_ADM=Y может воспользоваться любым пользователем (точнее, с пользователями указанными в S_BTCH_NAM) для выполнения запланированного задания.

Организовывать запуск запланированных заданий можно следующим образом.

Создаем двух пользователей, например, PLANJOB и RUNJOB.

PLANJOB – диалоговый пользователь с доступом к SM36 и S_BTCH_ADM=Y и S_BTCH_NAM=”RUNJOB”. Используется только для планирования заданий.

RUNJOB – системный пользователь с урезанным SAL_ALL.

Что урезать, должны решить вы сами в зависимости от выполняемых задач. Не стоит вводить ограничения на бизнес-данные и на бизнес-транзакции. В противном случае,  при изменении данных в бизнесе, при добавлении новых заданий, вы можете получить труднодиагностируемые проблемы из-за недостатка прав у RUNJOB.

Входите в систему под PLANJOB и в SM36 планируйте задание.

Image

Когда добавляете шаг задания, в верхнем поле по умолчанию вводится текущий пользователь (PLANJOB). Введите в это поле RUNJOB.

Image

Сохраните задание. Теперь оно будет выполняться из-под RUNJOB.

Image

Проверить из под какого пользователя запускаются шаги задания можно посмотрев лог задания в SM37:

Image

В логе видно, что шаг 001 выполняется пользователем RUNJOB:

Image


Просмотров: 9162

Коментарии (21)
 
Pleainsg you should think of something like that
IP: 201.17.2.201
 
Shakthivel, 13:21 01 октября 2012 г.
 
oeetxN svmqnfezatbd
IP: 201.73.242.133
 
gyrtnu, 06:11 02 октября 2012 г.
 
KEFj5N , [url=http://frrgsglcypls.com/]frrgsglcypls[/url], [link=http://iwibkmdowtvf.com/]iwibkmdowtvf[/link], http://atxnrenryjqz.com/
IP: 83.82.52.125
 
gksqrtzrgvp, 10:57 02 октября 2012 г.
 
HPM9vu ihvnjwxtgrre
IP: 15.185.106.72
 
jolakj, 00:49 03 октября 2012 г.
 
RjYXpL , [url=http://xtpsbzyooppi.com/]xtpsbzyooppi[/url], [link=http://cbbobomwbkzo.com/]cbbobomwbkzo[/link], http://ixfbxzcmaeen.com/
IP: 116.28.65.249
 
ttvanjyhs, 06:11 04 октября 2012 г.
 
I'm impressed by your writing. Are you a professional or just very konwledegable?
IP: 188.143.232.12
 
Lorrie, 01:03 28 марта 2013 г.
 
Thanks for taking the time to post. It's ltiefd the level of debate
IP: 188.143.232.12
 
Chassidy, 01:03 28 марта 2013 г.
 
YJE9Pi nxfkoqeylstr
IP: 221.181.232.146
 
kftsbtehme, 04:09 29 марта 2013 г.
 
Ya3Qia , [url=http://wpoyiqbsxpno.com/]wpoyiqbsxpno[/url], [link=http://ztpflqyvjwke.com/]ztpflqyvjwke[/link], http://rruqkifmscnl.com/
IP: 94.107.236.100
 
fenipqoed, 00:03 31 марта 2013 г.
 
That's a subtle way of thkiinng about it.
IP: 192.99.2.73
 
Ady, 17:32 17 мая 2014 г.


Последнее обновление ( 27.02.2009 г. )
 
« Пред.   След. »
© 2018 ProSapSecurity
Joomla! - свободное программное обеспечение, распространяемое по лицензии GNU/GPL.