本文介绍了SAP系统合规性审计的重点,包括账号权限控制、特殊用户账号管理、系统安全、开发管控和巡检策略。建议包括角色权限分类、密码策略、会话超时、数据库和操作系统层面的控制,以及定期系统巡检,以确保SAP系统的安全和合规性。
在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全、系统巡检等,介绍如下。
1. 通用账号权限控制
SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下:
SAP_ALL:SAP的所有权限
SAP_NEW:SAP所有新产生的对象权限
S_A.SYSTEM:SAP系统管理权限
S_A.ADMIN:SAP系统操作权限
S_A.DEVELOP:无限制级别开发账号权限
S_A.USER:SAP所有业务应用操作权限
S_A.CUSTOMIZ:SAP所有后台配置权限
管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整);账号类型按照管理、业务、开发进行权限分类,避免混用权限角色与参数文件,避免SOD(职责不相容)权限的出现。
2. 特殊用户账号检查SAP系统实施过程中,具有特殊功用的账号在系统设置阶段结束后,需要妥善的管理和处置,主要账号如下:
SAP*:系统初始化账号,拥有SAP系统的所有权限
DDIC:系统初始化进行配置使用的账号
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
