Monitoringer Опубликовано 25 января, 2008 Автор Поделиться Опубликовано 25 января, 2008 SAP который? И с какой радости, у Вас есть SAP-решение(какие модули-то?), но нет на складе WMS системы. Если есть WMS (Warehouse Management Systems f.e. Exceed), то и смотрите по ней :о)) Я не программер... Поэтому эти названия мне ни о чем не говорят. В конечном счете все зависит от настроек и разработчиков. Как поставили продукт, такой результат и получите... Тем более с учетом возможностей "доморощенных" специалистов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Добрый день, коллеги! Речь идет о программе САП. Крутая штука, поверьте! Но и там находятся умельцы. :smile1: Вот-вот. :smile3: А как у вас с ее защитой ? Там много компонент и в ряде их не так давно были обнаружены уязвимости (см. http://secunia.com/vendor/298/ и по отдельным компонентам походите). См. например, _ttp://secunia.com/advisories/25954/ _ttp://secunia.com/advisories/24722/ _ttp://secunia.com/advisories/25966/ _ttp://secunia.com/advisories/23262/ _ttp://secunia.com/advisories/10251/ И посмотрите требования по безопасности ERP (на самом деле там идет речь САП-овском продукте) _ttp://iase.disa.mil/stigs/stig/erp-stig-12072006.pdf _ttp://iase.disa.mil/stigs/checklist/erp-generic-checklist-v1r1-1-20070410.doc Но уважаемый Loo прав - нужна более точная информация об используемых компонентах. Так что зря Вы так. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Я не программер... Поэтому эти названия мне ни о чем не говорят. В конечном счете все зависит от настроек и разработчиков. Как поставили продукт, такой результат и получите... Тем более с учетом возможностей "доморощенных" специалистов. Хм. Ну и как же его поставили, раз такие вопросы возникают? :smile10: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 25 января, 2008 Поделиться Опубликовано 25 января, 2008 Да при чем тут программер или ИТ-шник вообще? SAP это компетенция совершенно других людей! Близко не ИТ-спецов. Если Вы в этом даже не понимаете, то первый совет (он же последний и единственный) идите курить матчасть. Как работает SAP, какая БД ВАС интересовать не должно! Вас должно интересовать как выстроены бизнес-процессы. Вот возьмите их у консультантов(или у кого там еще, кто участвовал во внедрении SAP-а) и смотрите их. Ищите в схемах тонкие места, уязвимые места и т.п. именно со стороны бизнесс-процессов. SAP не 1С. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Monitoringer Опубликовано 25 января, 2008 Автор Поделиться Опубликовано 25 января, 2008 Вот-вот. :smile3: А как у вас с ее защитой ? Там много компонент и в ряде их не так давно были обнаружены уязвимости (см. <a href="http://secunia.com/vendor/298/" target="_blank">http://secunia.com/vendor/298/</a> и по отдельным компонентам походите). См. например, _ttp://secunia.com/advisories/25954/ _ttp://secunia.com/advisories/24722/ _ttp://secunia.com/advisories/25966/ _ttp://secunia.com/advisories/23262/ _ttp://secunia.com/advisories/10251/ И посмотрите требования по безопасности ERP (на самом деле там идет речь САП-овском продукте) _ttp://iase.disa.mil/stigs/stig/erp-stig-12072006.pdf _ttp://iase.disa.mil/stigs/checklist/erp-generic-checklist-v1r1-1-20070410.doc Но уважаемый Loo прав - нужна более точная информация об используемых компонентах. Так что зря Вы так. Речь идет о SAP R/3. Я вижу, что наш разговор уходит в русло каких-то программных требований, специфики программистов, безопасности У нас есть люди, которые этим занимаются.... Хочется порассуждать с позиции пользователя, а не программиста. И поверьте, там есть масса вариантов, чтобы что-то сделать. Какие бы не были требования, варианты разраблток и т.п. Если есть умысел - можно подстроиться под любую программу. Это как в государстве. Сколько не пиши законов. Всегда найдутся те, кто найдет лазейки. Вот про эти лазейки(удар на опережение) и хочется поговорить. :smile3: Чтобы держать их в поле зрения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.