- 生产制造性企业ERP系统的数据安全
ERP系统作为企业的核心信息系统,包括基础资料管理、供应链管理、财务管理、生产管理、设备管理、人事管理等业务内容,系统中存储了企业大量的核心敏感业务数据,企业对ERP系统的数据安全存在着迫切的管理需求,比如化工企业的配方、销售价格、客户资料、工艺技术信息等。篡改数据是ERP环境下最简单、最普遍的舞弊手段,该方法通过在信息数据录入前或输入期间做手脚以达到舞弊目的。篡改数据的表现形式包括:
- 虚构业务数据
- 修改业务数据
- 删除业务数据
数据安全策略是多方面的,包含硬件、软件、网络环境、管理制度、物理安全等,今天重点结合Sage X3的表审计追踪功能谈一下,如何帮助企业提高系统的数据安全,保证数据修改历史可追溯。(第二方面)
- Sage X3的Audit功能介绍
Audit 功能允许跟踪对任何表执行的插入、删除和修改,并可选择在指定的任何字段中存储之前和之后的值。
如果尚未激活,则首先需要激活 AUDIT 活动代码。
路径:开发>数据和参数>开发设置>业务代码
- Sage X3表审计追踪功能的业务应用示例
我们将以更改产品基础资料的会计代码为例,来展示整个完整的流程和注意事项。
第一步,您将为所需表打开审核跟踪,本例中需要打开ITMMASTER表。
路径:开发>数据和参数>表。
- "审计类型"选项允许您跟踪指定事件中的创建、修改和/或删除记录。
- "审计字段"允许您选择表中的特定字段(往往代表着关键信息),是可选的。
- "功能"下的"工作流"选项可用于使用 UPDFLD 工作流规则自动发送通知。
**AUDITH(表头信息 - 表更改)和 AUDITL(前后字段值)表将根据所选选项记录活动。**完成表的审计特征定义后,单击"确认"。
第二步,设置工作流(可选)
路径:开发>数据和参数>开发设置>数据模型。
备注:UPDFLD 模板代码设置为"激活"。
路径:设置>工作流>工作流规则。
- 确保已选中 UPDFLD 工作流的"激活"。
- 确保选中"触发邮件"和"触发操作"。
在"收件人"选项卡上定义收件人。
第三步, 查看表的审计历史记录
路径:使用工具>审计>表
- 每次对表进行更改时,如果该表设置为要进行审计,则该表将显示在此处。
要查看已修改字段的详细信息,请单击"操作"框,然后选择"字段详细信息"。
您还可以从表中查看跟踪字段的先前值和新值。
- Sage X3表审计追踪功能的特点和应用价值
- 表审计追踪功能需要追踪的业务内容,比如采购询价、销售价格、生产工艺、可以按照需要选择对应的表,可以按需设置。
- 关键信息可以是数量类、金额类、比例类,比如配方数量或者比例的变化,销售价格金额的变化等。
- 发生变更时是否需要启用工作流,通知相关人,可以弹性设置为YES或者NO.
- 变更历史可以完整的记录,便于追溯,比如变更人、客户端、变更时间、变更前后的值、变更的来源单据等。
其业务应用价值主要体现在以下三个方面:
Sage X3在保障企业的数据安全方面也体现了其平台化的优势,具备良好的可扩展性,无论是数据安全的内容还是形式,企业都有弹性选择的余地,并且非常简单便捷