返回
sap安全与审核方法

sap安全与审核方法

ID:40054429

大小:231.86 KB

页数:15页

时间:2019-07-18

sap安全与审核方法_第1页
sap安全与审核方法_第2页
sap安全与审核方法_第3页
sap安全与审核方法_第4页
sap安全与审核方法_第5页
资源描述:

《sap安全与审核方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SAP安全审核方法SAP安全审核对于企业主要分为内部审核与外部审计,这里主要以SAP内部安全的审核方法进行论述SAP的内部审核主要分为用户权限安全,系统安全共两大类用户权限SAP主要通过ROLE,PROFILE两种方式来进行权限的管理控制,其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件,这些角色与参数文件一旦被分配,所持有者就可以对系统内部作出相应的管理操作,当然就会对整个系统产生非常大危险性,故此我们一定要在开始就得慎用,并且设定符合自身的管理规则首先列出应注意使用的参数文件:SAP_ALL-----整个SAP系统的所有权限(不包含新生成

2、的)SAP_NEW----整个SAP系统所有新产生的对象权限S_A.ADMIN-----------SAP系统操作权限S_A.CUSTOMIZ-----所有后台配置权限S_A.DEVELOP------无限制级别开发权限S_A.SYSTEM--------SAP系统管理权限(超级用户)S_A.USER--------SAP系统所有业务应用操作权限对于以上的参数文件请按照以下控制策略进行恰当的使用:1)尽量少的减少管理员与超级用户个数2)参照想要实现的权限功能尽可能的复制新的参数文件,进行控制调整,避免使用原始参数文件所带来的控制漏洞3)对管理员,业务人员,开发人员进行权

3、限分类,避免混用权限角色与参数文件,必须遵守由业务部门跟审计部门共同制定的权限制度,避免冗余的CCA(职责不相容)出现在SAP安装完毕后,也会有几个特殊的用户,在系统安装设置阶段,都要完成特殊的功用,那么我们在设置阶段结束后,一定要妥善的管理者几个用户:1)SAP*-----系统初始用户,拥有系统所有权限2)DDIC----系统初始化进行配置使用的用户,拥有系统所有权限3)SAPCPIC----系统通讯用途的超级用户4)EarlyWatch-----用来做系统分析的超级用户控制策略:1)通过设定参数login/no_automatic_usr_sapstar=0此时运用

4、SE38运行程序RSUSR003查看上述用户的初始密码,更改所有密码2)通过SUIM审核是否CCA存在,去掉不必要的职责不相容,严格遵从权限分离制度3)设置一定的密码规则对于简单通用密码可以使用SE16运行表USR40查看,通知用户及时更改通过以下参数设置可以制定用户密码策略1)login/min_password_lng-----定义密码最小允许长度2)login/password_expiration_time---定义密码过期时间3)login/fails_to_user_lock---密码登陆错误次数4)login/failed_user_auto_unlock

5、----晚上密码自动解锁5)login/fails_to_session_end-----超过制定错误登陆数后,结束所有用户进程6)login/disable_multiple_gui_login-----拒绝多用户使用单一用户名登陆7)login/multi_login_users-----允许多用户使用相同用户名登陆8)login/min_password_diff----定义新旧密码重复使用次数9)login/password_max_new_valid---定义对新建用户的密码有效期10)login/password_max_reset_valid---定义密码

6、重置有效期11)login/min_password_digits/_letters/_specials----定义特殊字符密码规则12)login/disable_password_logonandlogin/password_logon_usergroup----控制被撤销密码的登陆13)login/disable_cpic-----拒绝cpic通讯接入14)rdisp/gui_auto_logout----定义系统自动空置时间15)login/no_automatic_user_sapstar-----控制sap系统用户系统安全在企业SAP运作中,SAP生产系统是

7、整个企业的根本,任何数据的更改、后台设置的更改、系统参数的更改,都会对整个企业的数据流、业务流产生很大的影响,因此对于生产系统在上线以后数据出口一定要有严格的策略进行管控1)在SAP生产系统内,更新所有的公司代码为“生产”类型,通过执行OBR3,来检查并且保障设置正确2)SAP生产系统内,集团设定一定要标记为不允许作程序与配置更改,通过执行SCC4与SE06进行设定3)SAP生产系统内,所有的更改策略都要围绕系统传输机制来完成,执行STMS控制上传请求号码。SAP审计功能主要包括:1)用户登陆及进程监控2)文件类型已经文件变更纪录3)开发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。