SAP安全审核方法.

Slides:



Advertisements
Similar presentations
硒元素 与 健康. Se 硒的应用 硒 电子工业 光电管、太阳能电池、电视、传真、 复印 制造化合物半导体 如硒化镉、硒化汞等 颜料方面 玻璃工业 硒可消除由于含铁所引起的绿色,并 可使玻璃带上需要的多种颜色 改善其机械加工性能 医学健康.
Advertisements

§6-3 常用校正装置及其特性 控制系统中常用的校正装置可以分成两大类:有源网络及无源网络 无源串联校正装置通常由 RC 网络构成,但它使信号在变换过程中产生幅值 衰减,且其输入阻抗较低,输出阻抗又较高,因此常常需要附加放大器,以补偿 其幅值衰减,并进行阻抗匹配。为了避免功率损耗,无源串联校正装置通常安置.
六中自然工坊 環保手工皂. 看看專家怎麼說 為什麼要用手工皂 沐浴乳、洗面皂 主成分 : 合成界面活性劑、泡沫安定劑、 增稠劑、保濕劑、防腐劑、抗氧化劑合 成色素、合成香料。 另外再添加乳霜或營養素雖可增加其價 值,為了保存還必須要再添加防腐劑、 殺菌劑、抗氧化劑等,長期使用會造成 皮膚過敏或病變。
2010—2011 学年高三地理总复习 交通运输方式和布局的变化 对区域发展的影响 厦门六中 刘伟祥
第十一章 中国的自然环境 第一讲 中国的地形. 一、中国的地形 1. 主要山脉: 东西向山脉 北列 A_____ 山脉,B_____ 山脉 中列 C_____ 山脉,D_____ 南列 E_____ 东北 — 西南 向山脉 西列 F_________,G_______,H_____,I_______.
生物科学专业. 1 办学历史悠久、文化积淀深厚 源自国内最早的生物科学专业! 2 国家级生物学人才培养基地  全国最早的 19 家生物学国家理科 基础科学研究和人才培养基地之 一,全国师范大学仅 4 个  国家级特色专业  国家级特色专业( 2008 )  江苏省首批品牌专业( 2006.
课题1 金属材料 图8-1 东汉晚期的青铜奔马 图8-2 河北沧州的铁狮子.
痹 病.
教育部第3期獎勵大學校院 教學增能計畫 -第12次管考會議
新約研讀 彼得前書複習 讀經組
第7小组研究资料 汇报 组长:宋雨萱 组员:闫铭浩 张子璇 陈奕鑫.
MBA逻辑
105學年度第一學期 選課作業說明 教務處 課務組.
皮膚癌.
皮肤癌.
结核病 结核病是由结核杆菌感染引起的慢性传染病。结核菌可能侵入人体全身各种器官,但主要侵犯肺脏,称为肺结核病。结核病是青年人容易发生的一种慢性和缓发的传染病。一年四季都可以发病,15岁到35岁的青少年是结核病的高发峰年龄。潜伏期4~8周。其中80%发生在肺部,其他部位(颈淋巴、脑膜、腹膜、肠、皮肤、骨骼)也可继发感染。人与人之间呼吸道传播是本病传染的主要方式。传染源是接触排菌的肺结核患者。解放后人们的生活水平不断提高,结核已基本控制,随着环境污染和艾滋病的传播,结核病发病率越发强烈。
16.1 曲線配適 曲線配適 藉由數學方程式來描述兩個變數間的關係 線性方程式關係 y=a+bx.
跨公司销售订单处理 SAP Best Practices.
重性精神病人排查工作 技术要点 文登市立医院 王辉.
珍珠粉簡介 珍珠的營養成分 珍珠的藥理作用與臨床應用 媽媽與寶寶珍貴的補給品 禧珍珠產品特色(細目與檢驗認證) 食用方式 外敷方式.
戰 艦 第一節 戰艦的設計 第二節 戰艦的分類 第三節 各式戰艦簡介 第四節 戰艦未來的發展趨勢 國防科技-第三章 戰艦 第一節.
中冶结构及设备安装工程检测与监测 工程技术中心 现场评审汇报
非居民政策培训 大企业和国际税务管理处 2014年9月.
2-何鍇卉 14-曹凱茹 19-陳亮妤 21-陳思瑜 37-蔡庭瑜 39-賴俞亨 40賴思恩
第 节 地球公转及其地理意义 基础导学 地球的公转.
企業資源規劃教學計畫 講師:郭怡君.
意想不到的作用 第十章 压强与浮力 一、压 强.
广告法相关内容培训.
项目商业市场研究 项目商业定位 项目招商工作计划 项目租售价格及策略 项目运营思路 PART 1 项目商业市场研究.
授課教師:張明輝 教授 碩專一學生:游蒼棟 淡江教政所
2014年中考科学总复习专题二 科学探究的解题技巧.
做自己的情緒管家 中正大學心理研究所  林宜美心理師   93/01/08
你現在正在抱怨嗎? 你知道 即使是心理的OS, 都會讓我們的好運能量降低嗎?.
出口退(免)税快捷服务企业评定及企业出口退(免)税内部控制指引与评价
第一节 注册会计师审计目标 第二节 被审计单位管理当局的认定 和具体审计目标 第三节 审计过程和审计业务约定书
医院库存调拨 SAP Best Practices.
第八讲 辩证法的基本范畴 与辩证思维方法.
第4章 企业信息化系统实施综述.
無 人 島 求 生 記 慘遭流放人員: 999D0001 林芝瑩 999D0002 林宜蓁 999D0017 張椀琁
金牙大状律师网首席律师王思鲁领衔的、按国际通行规则设立和运作的专业型律师事务所。
中国注册会计师协会财务报表审计工作底稿研讨班
佰草集 销售渠道分析.
《建筑工程预算》 ——建筑面积的计算 授课人:朱玉萍
10. 脚手架费用计算.
Ch3 指數與對數 3-5 指數與對數的應用 影音錄製:陳清海老師 資料提供:龍騰文化事業股份有限公司.
也許你很疑惑: 最近升官的同事,專業能力又沒你強! 情場得意的朋友,長的又沒你帥或美! 小曹要交新朋友,為什麼就是比較簡單!
資源班的知識性文本閱讀 報告人:吳居璋.
子曰:「父母之年,不可不知也。一則以喜, 一則以懼。」 國一乙 S 李千昀
回归 8-9% 增长平台 “赶超”战略下的高成长行业 ——从宏观视野看自主创新 潘向东 胡艳妮
特殊教育教師專業成長 經驗分享 航海旅途 報告人:王鳳慈.
詩文的形成 有意義的字詞 句子 段落 一首詩文的形成,是由有意義的字詞組成句子,再由句子組成段落。
实惠的价格,合理的配置,较高的性价比 ,物有所值
S 数控机床故障诊断与维修.
国际发展援助 第三组 张苏群 吴书凤 李昱 黄剑 蒋之达.
SAP 權限的設定 QiQi V 張穎祺 內部教材 CONFIDENTIAL.
昆山——具有2200年历史的江南小城、2010年获联合国人居奖、2016年获国家生态
藝術大師-達利.
“新生网上信息采集”使用指南.
物质的简单运动复习.
第一章 机械运动 第3节 运动的快慢.
高三家長升學講座 「個人申請」備審資料準備方向
產物保險經營績效 1保費收入:直接簽單保費收入或自留保費收入 自留保費收入=直接簽單保費收入+再保費收入-再保費支出
___ 杭州北航企业管理服务有限公司 ___ 北京航协认证中心杭州分中心
李元金 计算机与信息工程学院 第 12 讲 存储器管理(1) 李元金 计算机与信息工程学院 1/
九年级上册 第二十四章 圆 点和圆的位置关系 北京市第二十中学 王云松.
第二章 CRM 的歷史與發展.
九、驗收作業 9.1.相關法令規定 9.2.驗收前準備工作 9.3.驗收作業程序 9.4.減價收受 9.5.逾期罰則 9.6.接管
關於莫札特的《小星星變奏曲》 原曲調來自當時法國的流行情歌-《媽媽請聽我說》 此旋律後來被改編成《小星星》
§2.2.1对数与对数运算.
规模化节水灌溉增效示范项目管理系统介绍 中国灌溉排水发展中心 北京润华信通科技有限公司.
Presentation transcript:

SAP安全审核方法

SAP安全审核对于企业主要分为内部审核与外部审计,这里主要以SAP内部安全的审核方法进行论述

用户权限 SAP主要通过ROLE,PROFILE两种方式来进行权限的管理控制,其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件,这些角色与参数文件一旦被分配,所持有者就可以对系统内部作出相应的管理操作,当然就会对整个系统产生非常大危险性,故此我们一定要在开始就得慎用,并且设定符合自身的管理规则

首先列出应注意使用的参数文件: SAP_ALL-----整个SAP系统的所有权限(不包含新生成的) SAP_NEW----整个SAP系统所有新产生的对象权限 S_A.ADMIN-----------SAP系统操作权限 S_A.CUSTOMIZ-----所有后台配置权限 S_A.DEVELOP------无限制级别开发权限 S_A.SYSTEM--------SAP系统管理权限(超级用户) S_A.USER--------SAP系统所有业务应用操作权限

对于以上的参数文件请按照以下控制策略进行恰当的使用: 1)尽量少的减少管理员与超级用户个数 2)参照想要实现的权限功能尽可能的复制新的参数文件,进行控制调整,避免使用原始参数文件所带来的控制漏洞 3)对管理员,业务人员,开发人员进行权限分类,避免混用权限角色与参数文件,必须遵守由业务部门跟审计部门共同制定的权限制度,避免冗余的CCA(职责不相容)出现

在SAP安装完毕后,也会有几个特殊的用户,在系统安装设置阶段,都要完成特殊的功用,那么我们在设置阶段结束后,一定要妥善的管理者几个用户: 2) DDIC----系统初始化进行配置使用的用户,拥有系统所有权限 3) SAPCPIC----系统通讯用途的超级用户 4) EarlyWatch-----用来做系统分析的超级用户

控制策略: 1) 通过设定参数login/no_automatic_usr_sapstar =0 此时运用SE38 运行程序RSUSR003查看上述用户的初始密码,更改所有密码 2)通过SUIM审核是否CCA存在,去掉不必要的职责不相容,严格遵从权限分离制度 3) 设置一定的密码规则 对于简单通用密码可以使用SE16运行表USR40查看,通知用户及时更改

通过以下参数设置可以制定用户密码策略 1)login/min_password_lng-----定义密码最小允许长度 2)login/password_expiration_time---定义密码过期时间 3)login/fails_to_user_lock---密码登陆错误次数 4)login/failed_user_auto_unlock----晚上密码自动解锁 5)login/fails_to_session_end-----超过制定错误登陆数后,结束所有用户进程

6)login/disable_multiple_gui_login-----拒绝多用户使用单一用户名登陆 7)login/multi_login_users-----允许多用户使用相同用户名登陆 8)login/min_password_diff----定义新旧密码重复使用次数 9)login/password_max_new_valid---定义对新建用户的密码有效期 10)login/password_max_reset_valid---定义密码重置有效期

11)login/min_password_digits/_letters/_specials----定义特殊字符密码规则 12)login/disable_password_logon and login/password_logon_usergroup----控制被撤销密码的登陆 13)login/disable_cpic-----拒绝cpic通讯接入 14)rdisp/gui_auto_logout----定义系统自动空置时间 15)login/no_automatic_user_sapstar-----控制sap系统用户

系统安全 在企业SAP运作中,SAP生产系统是整个企业的根本,任何数据的更改、后台设置的更改、系统参数的更改,都会对整个企业的数据流、业务流产生很大的影响,因此对于生产系统在上线以后数据出口一定要有严格的策略进行管控

1)在SAP生产系统内,更新所有的公司代码为“生产”类型,通过执行OBR3,来检查并且保障设置正确 2)SAP生产系统内,集团设定一定要标记为不允许作程序与配置更改,通过执行SCC4 与SE06进行设定 3)SAP生产系统内,所有的更改策略都要围绕系统传输机制来完成,执行STMS控制上传请求号码。

SAP审计功能主要包括: 1)用户登陆及进程监控 2)文件类型已经文件变更纪录 3)开发纪录 4)系统日志文件审计 (从CCA安全意义来讲,由于SAP将AUDIT LOG以文件形式存储在SAP服务器上,所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)

因此为了配合系统安全控制,SAP严谨的采用了自身的AUDIT 工具,系统内TRACE工具,可控制型TRACE工具,通过这些来进一步完善和加强系统安全。 策略如下: 1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天 2)手工用SM19设置TRACE内容与时间段,将系统的每一步操作都控制起来

基本监控策略: 1)每天作一次日常检查,通过ST22,SM21,OY18,ST02,ST04查看系统内的动作,控制每日的运行状态 2)系统管理员通过STAT 监控每三天用户的系统动作,配合以SM20监控更详细的内容,并且对于用户的一些不恰当的操作可以通过SUIM来完成监控 3)对于系统管理员的任何动作SM20也能够详细地反馈出来,每两周可以列出系统管理员的动作列表