En marzo de 2019, Gazinformservice presentó una versión actualizada del paquete de software SafeERP 4.6. En el
sitio web de la compañía se proporciona una descripción detallada del producto SafeERP.
La nueva versión del paquete de software SafeERP 4.6 incluye un procedimiento para construir una jerarquía de autoridad para los objetos de autorización seleccionados para su análisis.
Recuerde la estructura y los conceptos generales del concepto de autorización de SAP: “Objeto de autorización” -> “Permiso” -> “Perfil” -> “Rol” -> “Cuenta de usuario”. El concepto de autoridad es clásico, pero la implementación real es más compleja:
- se pueden asignar múltiples roles al usuario;
- un rol compuesto (Rol compuesto) puede incluir varios roles;
- un perfil de autorización compuesto puede constar de varios perfiles (Perfil compuesto);
- un perfil compuesto puede incluir otro perfil compuesto;
- El usuario puede heredar la autoridad del usuario de referencia.
La jerarquía de la posible estructura de autoridad se presenta en la Figura 1.
Figura 1 - Estructura general del concepto de autorización de SAPPara controlar los derechos de acceso de los usuarios a los campos de autorización y analizar las comprobaciones de configuración de los sistemas SAP, se ha desarrollado una nueva funcionalidad de análisis de jerarquía de autorización.
Para controlar los derechos de acceso de los usuarios, el procedimiento para construir una jerarquía de privilegios se incluye en el módulo de software SafeERP Platform Security (para todas las verificaciones de autorización).
Como parte del producto SafeERP Platform Security, para todas las verificaciones de autorización, puede controlar los derechos de acceso de los usuarios a los campos de autorización. Se proporciona un ejemplo de la ejecución del informe para comprobar 0002 "Iniciar el servidor" (Fig. 2):
Figura 2 - Interfaz de salida de datos en el módulo de software SafeERP Platform SecurityUn ejemplo de una lista de jerarquías de autoridad se muestra en la Figura 3.
Figura 3 - Formato de la lista de jerarquía de autoridad en formato XLSComo parte del producto SafeERP Code Security, se implementa la verificación de objetos de autorización para transacciones específicas. El resultado del trabajo es una lista de objetos de autorización para las transacciones seleccionadas. Un ejemplo de la búsqueda de objetos de autorización para una transacción SUIM (Fig. 4):
Figura 4 - Objetos de autorización para transaccionesPara obtener datos sobre permisos, perfiles y roles que contienen los objetos de autorización verificados, así como sobre cuentas de usuario, se activa el procedimiento de construcción de jerarquía. Se genera un informe con una jerarquía de permisos en formato ALV o se carga en un archivo de Excel y contiene todas las relaciones entre los usuarios y los objetos de autorización analizados. El formato de la lista de jerarquías de autoridad en el formulario ALV se muestra en la Figura 5.
Figura 5 - Formato de lista de la jerarquía de permisos en el formulario ALVLa construcción de un sistema de separación de poderes (matriz SoD, segregación de funciones) es una condición importante para la seguridad de los sistemas ERP. El control de la corrección del sistema implementado de diferenciación de poderes es un procedimiento complejo, el informe "Jerarquía de poderes" ayudará a automatizar este proceso.