SAP安全

Winshuttle产品如何加强并确保SAP安全

通过集成,提供强有力的保护

SAP业务套装中含有日常业务操作和法规遵循等必要的敏感数据。Winshuttle对植入到SAP 业务套装中的大量授权功能提供支持,保护SAP数据和事务远离非法使用,并增强SAP安全

历经考验,受到认可的SAP安全措施

经由SAP的测试,Winshuttle TransactionQuery产品获得了SAP Certified Integration(SAP集成认证)和Powered by SAP NetWeaver的认证。这两种产品都与SAP的安全技术紧密结合,使用标准的SAP认证界面,限制用户的使用,保证了SAP级别的安全标准。使用Winshuttle产品,无后门可走。

白皮书

使用Winshuttle Transaction遵循SAP安全要求

本文主要描述如何利用Winshuttle技术架构,来实施企业数据存取,同时严格遵守本地SAP安全要求。这份白皮书面向的读者是技术决策者和架构师,旨在帮助他们评估SAP环境下Winshuttle Transaction软件是否满足安全政策。

Transaction认证

无访问SAP事务权限的用户是无法通过Winshuttle Runner或Transaction来操作相关事务的。这些产品只允许拥有相应事务操作权限的用户来使用。


用户RFC
除了事务码级别的权限之外,Winshuttle用户在利用RFC连接SAP之前,需要经过RFC授权。
脚本
Winshuttle Runner的用户无法创建或更改脚本记录。他们的SAP凭证和授权仅可连接现有可用的脚本,对于企业数据载入行为进行有效的额外控制。
脚本文件锁定
新建脚本时,用户可以选择通过设立密码来保护其不被未授权者使用。每次编辑设立密码的Shuttle文件时,用户都必须输入密码。
自动备份
通过脚本载入数据之前,Transaction可以自动备份当前的SAP数据,保存至Excel工作表中。这一项设置也可用于大量数据更改而发生错误时,进行数据复原。
记录和汇报
同手动输入一样,针对Transaction中所有的更改和更新,SAP都保留审计跟踪机制。除此以外,Transaction在用户的电脑上汇总并保存了一份简易的操作日志。

Query的安全特色

Query和Transaction对于用户身份验证方面的要求基本一致。Query提供以下安全特点和安全产品。


表级别的安全
使用SAP中的表格,Query需要用户通过S_TABU_DIS 授权。
企业级别的
Query可以根据企业级别的授权(例如:公司代码级授权或工厂级授权)来允许或拒绝对SAP的数据访问。Query将自动筛选出用户拥有相关访问权限的结果。
RFC授权
除了访问表格以外,Winshuttle用户在利用RFC连接SAP之前,需要经过RFC授权。
Query文件控制
Runner用户无法创建或更改Query文件。他们自己的SAP凭证和授权为用户提供权限以便访问受限制的Query文件,对于提取企业数据的行为进行有效的额外控制。
Query文件锁定
创建Query文件时,用户可以选择通过设立密码来保护其不被未授权者使用。每次编辑设立密码的Query文件时,用户都必须输入密码。
记录和报表
针对审查,Query可提供所有数据提取的Log

白皮书

安全、高效易用的Query

寻找一种简单、安全的方法抽取SAP ERP实时数据、帮助业务用户进行特殊数据分析、并快速解答指定业务问题,本文主要介绍Winshuttle Query软件,并讲解如何使用Query抽取SAP实时数据特殊分析的效能、安全性和易用性相关问题。