SAP License:SAP系统合规性审计介绍
在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全、系统巡检等,介绍如下。
1. 通用账号权限控制
SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下:
SAP_ALL:SAP的所有权限
SAP_NEW:SAP所有新产生的对象权限
S_A.SYSTEM:SAP系统管理权限
S_A.ADMIN:SAP系统操作权限
S_A.DEVELOP:无限制级别开发账号权限
S_A.USER:SAP所有业务应用操作权限
S_A.CUSTOMIZ:SAP所有后台配置权限
管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整);账号类型按照管理、业务、开发进行权限分类,避免混用权限角色与参数文件,避免SOD(职责不相容)权限的出现。
2. 特殊用户账号检查SAP系统实施过程中,具有特殊功用的账号在系统设置阶段结束后,需要妥善的管理和处置,主要账号如下:
SAP*:系统初始化账号,拥有SAP系统的所有权限
DDIC:系统初始化进行配置使用的账号,拥有SAP系统所有权限
SAPCPIC:SAP系统通讯用途的超级账号
EarlyWatch:用来做SAP系统分析的超级账号
3. SAP系统安全控制对于SAP系统安全层面,建议参照一般的IT合规性管理进行设置,主要控制点如下:
独立设置SAP系统的管理员账号、数据库管理员账号、操作系统管理员账号应该由不同人持有,管理权限分授于不同用户。
SAP系统及相关性系统管理员账号必须每90天更换账号密码,设置密码策略应满足“字母+数字,长度大于8位“,新密码与前五次密码不能相同。
设置最终用户账号登陆失败5次将自动锁定,用户需通过权限或账号申请流程申请解锁。
设置最终用户账号会话超时时间,如20分钟以内不对系统进行任何操作,自动结束当前会话账号。
常规情况下,应冻结SAP*、DDIC等超级账号,甚至保管专员管理此类超级账号的用户名和密码。
常规情况下,SAP_ALL、SAP_NEW等权限较大的参数不能赋给任何一个普通账号,如需授权,用户需通过权限申请流程提交补偿控制记录。
4. SAP系统应用层面控制SAP系统管理员定期通过RZ10中对如下参数按审计邀请或者一般IT合规性管理进行检查设置。
login/min_password_letters
login/min_password_digits
login/min_password_lng
login/fails_to_user_lock
login/password_history_size
login/password_expiration_time
5. SAP系统数据库层面控制SAP系统管理员通过HANA Studio登录到数据库进行配置,配置好的参数可以通过事务代码DB13进行查看。DB13查看数据密码策略的路径为:INIFILE PARAMETER LIST -> indexserver.ini -> password policy 。数据库密码策略涉及的参数主要包括以下这些:
detailed_error_on_connect
force_first_password_change
last_used_passwords
maximum_invalid_connect_attempts
maximum_password_lifetime
….
password_layout
password_lock_for_system_user
password_lock_time
6. SAP应用操作系统层面控制主要包括SAP应用以及数据库服务器的密码策略,配置参数在操作系统的/etc/login.defs 文件中。
**7. SAP系统开发管控SAP系统PRD集团下,**设置所有的代码为“生产”类型,不允许作程序与配置更改(可通过执行OBR3检查设置是否正确,通过执行SCC4 与SE06进行设定);SAP系统PRD集团下,所有的更改策略都要围绕D-Q-P系统传输机制来完成,执行STMS控制上传相关请求。
8. SAP系统巡检策略SAP系统管理员定期执行SAP系统巡检(建议每日一次),主要巡检事项如下:
执行ST22,SM21,OY18,ST02,ST04查看SAP系统运行情况,检查SAP系统每日的运行状态。
执行STAT监控用户48小时内的操作,执行SM20监控可获取更详细日志,执行SUIM来完成特定用户的操作监控。
对于Basis的操作日志,可通过SM20进行查询,建议定期出具Basis的系统操作列表报告。
关于赛锐信息
作为SAP的资深合作伙伴,赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司,致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。
SAP License:SAP系统合规性审计介绍相关推荐
- SAP License:系统退货处理流程
1)VA01,创建退货单据,单据类型RE.由于我们的产品采用batch管理,所以我们的人为规定是:所有退货单据必须"参照billing单据创建": 2)VL01,创建退货交货单,之 ...
- SAP License:SAP系统License查看申请及导入
SAP系统安装完毕后试用期到期后会无法登录,安装完需要尽快申请license并导入系统. 登录GUI后使用T-code:/nslicense 查看 如果显示即将到期,请立即申请license 下面开始 ...
- SAP License:SAP系统界面相关调整和设置
一.SAP界面介绍 1.菜单栏 2.标准工具栏 (命令域) 命令域:可以输入事务代码 Transaction Code T-code 3.标题栏 4.应用工具栏(Application Toolbar ...
- SAP License:如何做好ERP系统验收测试
ERP软件的实施完成中,对项目系统的验收测测试是实施成功的关键因素,由于各个行业中对ERP系统的需求不同,因此很难有一个验收测试的标准,从erp实施的总结来看,验收测试的流程.方法与原则,就ERP验收 ...
- SAP License:SAP S/4 HANA模块功能介绍
SAP S/4HANA Cloud 是一款值得信赖的智能ERP云解决方案,融合了SAP的最新创新成果和无与伦比的行业专业知识. 在云优先战略引领未来发展的环境下,带领ERP市场进入数字经济时代. SA ...
- SAP License:ERP系统供应商管理都包含什么?
1.流程繁复,效率低下 传统采购模式要经过询价/报价.招标/投标.竞价谈判等繁杂流程,大型企业还要考虑到分支机构的采购管理问题,耗时耗力.如遇到企业有紧急需求的情况,而供应商响应客户需求的能力迟钝时, ...
- SAP License:企业ERP系统
企业ERP系统标准的定义来自于其英文原意,即企业资源规划(EnterpriseResourcePlanning).企业ERP系统是一个对企业资源进行有效共享与利用的系统,通过信息系统对信息进行充分整理 ...
- SAP License:MES与ERP系统如何分工合作
MES与ERP系统如何分工合作?MES系统通过对生产过程中信息的传递,对产品生产中的整个过程进行优化管理,有效地指导工厂的生产运作过程,从而使其既能提高工厂及时交货能力,改善物料的流通性能,又能提高生 ...
- SAP License:选择ERP系统的诀窍
选择ERP系统的诀窍 对于一个企业来说,一个好的ERP系统是至关重要的,关系到企业走向信息化过程的转型.一个"好"的选型必将达成好的效果,选择一个"金玉其外"的 ...
最新文章
- 基于Numpy构建全连接前馈神经网络进行手写数字识别
- Python Inotify 监视LINUX文件系统事件
- Qt之创建并使用共享库
- Python参数类型
- Nuget多项目批量打包上传服务器的简明教程
- linux 常用命令及操作
- gradle-学习笔记(2)-多项目构建
- Docker1.12.6+CentOS7.3 的安装
- 学习的第一推动力(很好)
- c#中的ref、out、params参数
- matlab-lsqcurvefit函数 初始值选取
- Rust : 危险! 关于字符串切片以及取值......
- mysql 取字段内容的第一个字符并大写
- IDEA插件系列(45):UUID Generator插件——UUID生成器
- 计算机启动时默认输入法设置,电脑开机输入法设置 开机默认输入法设置教程...
- java guice_java – Guice Inject类中的字段不是由Guice创建的
- 小程序开发之 wx.getUserInfo获取用户信息方案介绍
- Stata:一文读懂事件研究法EventStudy
- Android Studio中对res、AndroidManifest、buil.gradle文件夹的讲解
- WebSocket原生JavaScript实现简易聊天室