在2019年3月,Gazinformservice推出了SafeERP 4.6软件包的更新版本。 公司
网站上提供了SafeERP产品的详细说明。
SafeERP 4.6软件包的新版本包括一个过程,该过程为选定的许可对象构建权限层次结构以进行分析。
回顾一下SAP授权概念的结构和一般概念:“授权对象”->“权限”->“配置文件”->“角色”->“用户帐户”。 授权的概念很经典,但是实际的实现却更为复杂:
- 可以为用户分配多个角色;
- 复合角色(Composite Role)可能包括多个角色;
- 复合授权配置文件可以包含多个配置文件(Composite Profile);
- 一个复合轮廓可以包括另一个复合轮廓;
- 用户可以继承参考用户的权限。
权限的可能结构的层次结构如图1所示。
图1-SAP授权概念的一般结构为了控制用户对授权字段的访问权限并分析SAP系统的配置检查,已开发了新的授权层次分析功能。
为了控制用户访问权限,SafeERP平台安全性软件模块中包含用于构造特权层次结构的过程(用于所有授权检查)。
作为SafeERP Platform Security产品的一部分,对于所有授权检查,您都可以控制用户对授权字段的访问权限。 给出了执行0002检查“启动服务器”的报告执行示例(图2):
图2-SafeERP Platform Security软件模块中的数据输出界面授权层次结构列表的示例如图3所示。
图3-XLS格式的权限列表层次结构格式作为SafeERP代码安全产品的一部分,将实现对指定交易的授权对象的验证。 工作的结果是所选事务的授权对象列表。 搜索SUIM事务的授权对象的示例(图4):
图4-交易的授权对象要获取有关包含已检查的授权对象的权限,配置文件和角色以及用户帐户的数据,请激活层次结构构建过程。 具有权限层次结构的报告将以ALV格式生成或上传到Excel文件,并包含用户与分析的授权对象之间的所有关系。 ALV形式的权限层次结构列表的格式如图5所示。
图5-ALV形式的权限层次结构的列表格式权力分离(矩阵SoD,职责分离)系统的构建是ERP系统安全的重要条件。 实施已实行的权力分化制度的正确性的控制是一个复杂的程序,“权力等级”报告将有助于使这一过程自动化。