权限管理解决方案.doc

SAP权限管理解决方案7

SAP权限管理解决方案Authorization Management Solutions for SAP

背景概述

1“SAP系统的庞大与复杂，企业权限日常管理手段的缺失，闲置账号资源和会话管理的不便，面向用户行为审计和日志追溯等系列问题，给SAP 应用企业带来了使用成本的不断增长和诸多业务风险的管控挑战。”

授权体系监管策略的不足系统应用成本的日益增长

通过实施一组高效易用的IT 自动化工具，辅助SAP 系统用户账号和权限的治理，防范、降低、控制、处理权限违规造成的业务风险，精确应对企业内审外审带来的问题，大幅降低系统管理和使用成本。

系统未知的审计法律风险业务舞弊系统安全等隐患连峰AMS （Authorization Management Solutions for SAP ）权限管理解决

方案是以SAP 系统权限风险控制及注册用户账号管理为目标的产品体系，目前版本包含AMS-R 、AMS-V 两个产品，其中AMS-R 针对权限运行结果审计，AMS-V 针对帐号权限操作控制。两者既可协同工作，又可根据不同侧重独立部署应用。

管控系统权限

降低使用成本连峰AMS for SAP

SAP ECC SAP R/3SAP BW

SAP EWM

SAP 其他产品系统...

RFC 函数

实时双向同步、异步处理

USR02等权限数据

AMS 基础数据

http://audit....

拦截记录访问请求

用户替换绑定权限

安全网关账号动态权限分配日志信息记录权责互斥SOD 矩阵敏感权限SAT 清单事前审计SAP JCO

补偿控制

协议解析

S A P

用户行为管理

S A P

账号分时复用

网关账号池账号未登账号并发账号分时复用

超级账号

会话管理分组设置超时管理权限分配网关日志

行为日志查询日志过滤配置日志备份输出

会话频率统计例外会话管理

查询导出追溯敏感事物追溯日志操作查询

超级账号业务业务凭证查询

连峰AMS-V 安全网关应用系统

连峰AMS-R 权限审计管理系统

SOD 审计管理SAT 审计管理用户快速审计跨公司权限锁定SATSOD 角色用户互查权限用户互查特殊配置检查违规业务审计财务凭证审计连峰A M S for S A P 权限管理解决方案

方案介绍

2

方案介绍

2

网关账号网关账号

池化的网关账号

会话管理日志记录

网关拦截合法验证实现原理

网关账号池化

连峰AMS-V 使用SAP 标准访问协议，采用分时复用方式虚拟化SAP 账号，在线实时

管理用户操作。在不改变用户操作习惯的同时，实现账号高效共享、权限的实时动态分配、日志的记录追溯，极大的降低SAP 系统的使用成本、提高系统使用率，并能有效控制系统权限管理风险和系统审计风险

。

1.使用无感不改变用户的个性化配置参数和操作习惯，使用完全无感知

2.实时在线自动在线实时权限管理，提高分时复用效率，降低使用成本

3.透明可控用户操作透明可控，可完整记录用户详细操作，无追溯问题

4.智能精准智能化分组策略管理，使权限管理更加灵活方便、精细准确

5.软硬结合嵌入式平台，支持虚拟化，提供高效稳定的企业级应用支撑

产品特性

SAP 标准访问协议

方案价值

方案价值

3个性化的安全控制基于信道实时解析，设置对特定用户和操作的用户行为监控和记录，实现特定业务操作的监管

面向业务日志增强

根据用户业务需求的灵活可配的日志策略,面向用户行为的日志增强，实现快速的数据查询分析。

用户控制节约成本基于可绑定代表特定权限子集的账号分时复用，高效提高License 使用效益,节约成本。

智能化会话管理

精准的单用户及分组管理,实现个性化的会话管控，及时回收闲置账号，License 效益最大化。系统账号有序共用

提供有效的、可约束的日常持久化运维，在线实时进行权限管理，实现系统账号的有序共用。

日常化行为审计

面向用户行为的审计网关,无需编写自定义程序或增强，即可提供日常化的用户行为审计管理。