SAP系统运维管理-3页word资料

SAP系统运维管理
很多企业已经实施或正在实施SAP系统，多数企业SAP系统实施过程中关注的重点是如何满足业务和管理的需求，目标是通过SAP提升企业管理水平，因此在这方面投入了更多多的时间和精力。

SAP上线后企业关注的是系统的性能和不允许间断作业。

于是SAP系统的日常管理及安全也提出了大量的挑战。

而企业的SAP多数是兼职人员来管理，能力有限，企业更多的时间是为了满足和保证系统的高可用性。

因此，他们的主要工作是为了满足不断增多的用户，不断增涨的业务需求。

安全性成了重中之重，企业也往往只关注SAP系统的性能和不间断来满足业务需要。

安全方面任何行为或操作都不允许影响业务。

SAP系统，它在企业中的位置绝对是最重要的和最关键的，任何闪失都不允许出现的。

企业花费大量的人力和物力来打造SAP系统，看重就是业务功能的实现。

功能在业务部门眼中绝对排第一位，任何可能影响SAP 系统正常运行的行为都会被扣上一顶影响生产，影响业务的帽子。

造成了SAP后台管理人员害怕、也不敢提出对SAP系统的任何变更和调整。

因为谁也禁不起这顶大帽子。

这就造成了后台管理人员工作明显倾向于稳定、性能。

可是，稳定和性能是非常耗时耗力，在努力解决SAP系统稳定和性能的同时，安全往往被忽视。

企业只重业务，轻视安全的事例比比皆是，这是多数企业的通病。

出了安全问题才会亡羊补牢的事件也时有发生。

SAP系统能够影响业务，影响生产，如此重要，企业更应该重视其，安全不要被遗忘，不要被忽视。

本文重点讨论SAP系统安全容易被忽视的方面，任何方面对安全而
言都是重点。

其一，权限。

SAP实施之初就会规划和设计用户权限，SAP系统本身的权限设计也非常到位，非常精细，可以看出SAP公司重视安全管理。

多数企业初期把权限管理的都比较好，但随着企业的运行，业务人员感觉对权限的需求永远满足不了其实际业务的需求，于是业务人员的权限会申请更大的权限。

造成的结果就是权限形同虚设，到处都是权限过大的用户，一旦发生泄密事件，系统管理人员无法排查。

因此，建议企业不要因为业务需要而放任权限的审核。

即使很麻烦，即使效率低，也要进行严格的管理，使之防患于未然。

其二，操作系统。

是最容易被企业忽视的SAP系统安全的一部分。

SAP系统所有数据在数据库里，数据库在操作系统下，因此取得操作系统权限就相当于获得了整个数据库，进而取得了整个SAP。

因此操作系统安全不容忽视。

其三，备份。

SAP系统备份是必须的，虽然它可能永远也用不上。

备份是运维管理人员的定心丸，也是SAP系统管理工作最重要的组成部分。

但企业往往只重视备份，而忽略恢复。

备份不是主要的，定期的恢复测试才是备份的意义所在。

其四，接口。

企业中同SAP系统集成的外围系统越来越多。

这方面的安全容易被忽视，SAP系统集成需要有一定权限的用户，用户创建后，授权限，接口开始使用，需要慎重管理这些用户和密码，这是一个非常危险的入口。

因此，建议管理这些用户，或实施接口尽量减少这些用户的权限。

其五，数据库。

也是最容易被企业忽视的SAP系统安全的组成部分。

SAP系统安装过程中要求配置了多个数据库的用户和密码。

上线后，这些用户将被彻底遗忘。

SAP早期版本system的密码是Oracle数据库的默认密码，后期几乎不会被用到，当然也无人管理。

多个用户设置成同一个密码，而且很可能非常简单，能否记住创建的哪些用户，实施顾问可能也无法说清楚。

关注这些被大家遗忘的用户能够降低系统的风险。

其六，传输。

SAP系统上线前需要开发很多报表，通过开发机或测试机传输到生产系统中，SAP Basis接到传输请求后首先要验证流程是否符合要求才能进行相应的传输。

企业内部的运维管理风险是不可避免的，只有慎重的做到以上的管理操作才可以尽量降低企业的运作风险，避免因SAP系统的正常运行影响企业使用SAP，给企业带来使用上的问题。

希望以上资料对你有所帮助，附励志名言3条：
1、要接受自己行动所带来的责任而非自己成就所带来的荣耀。

2、每个人都必须发展两种重要的能力适应改变与动荡的能力以及为长期目标延缓享乐的能力。

3、将一付好牌打好没有什么了不起能将一付坏牌打好的人才值得钦佩。