SAP 内审人员 关注点讨论

最新推荐文章于 2023-08-04 17:49:21 发布
最新推荐文章于 2023-08-04 17:49:21 发布
阅读量473 收藏 1
点赞数 1
分类专栏: ABAP 学习 文章标签: sap 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohutushen/article/details/116735080
版权

         Developer Audit  开发用户审计       

         1、Developer List:具体开发KEY的用户列表

         2、SSCR Key User:HANA系统中具体S_DEVELOP授权对象的用户

         User Audit  用户审计
         1、Over view:用户概览

                   主要内容:全部用户数量;

                                     锁定用户数量;

                                     通讯用户数量;

                                    失效用户数量;

                                    从未登录用户数量;

                                   SAP License可审计用户数;

                                  可优化减少SAP License用户数;         

        2、User List :全部用户列表
        3、Del User:删除用户列表

        4、Multiple logons:共享账号列表(同一用户被多个人使用的列表,近3年数据)
        5、Power User:SAP_ALL  SAP_NEW  用户列表

        6、Category User:按用户类型(A、B、C、L、S)统计用户数量
        7、Law Type User:按SAP License用户分类(91测试、HA、HB、51、52等)统计用户数量

        Objt Audit  自定义对象(角色、授权对象、程序、表、类等)审计
        1、New Table:自定义表    
        2、New Program:自定义程序  
        3、New Class:自定义类
        4、User Function:自定义函数
        
        5、New Role:自定义角色
        6、Del Role:删除角色
        7、User Object:自定义授权对象
        
        8、User Webservice:自定义的Webservice
        9、Proxy Webservice:通过ABAP程序调用第三方发布的Webservice
        
        System Audit 参数变更,SM59连接,DBCO连接配置,SMGW连接列表
        1、Para Change:参数(TU02系统参数、DB03数据库参数、OS03操作系统参数)变更历史记录
        2、RFC Destinations:SM59中配置的连接(HTTP、RFC、TCP/IP等)
        3、DB Connection:第三方数据库连接
        4、Gateway Monitor:网关监视,即第三方程序访问ECC建立的连接

        5、Transport Request:传输请求号
        
        File Audit  文件审计
        1、File List:文件列表(SAP用户管理制度、SAP程序变更管理制度、SAP容灾管理制度、SAP数据备份等)

       Important business Audit  重要业务审计

       对业务不是太懂,欢迎大家补充完善,谢谢
        

xiaohutushen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SAP软件系统合规性审计介绍
喜欢打酱油的老鸟
02-23 1722
声明:本文章仅代表原作者观点,仅用于SAP软件的应用与学习,不代表SAP公司。(注:文中所示截图来源SAP软件,相应著作权归SAP所有。) 在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全、系统巡检等,介绍如下。 1. 通用账号权限控制 SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下: 1)SAP_ALL:SAP的所有权限 2)SAP_N...
SAP权限对象运作及机制
06-16
SAP权限对象运作及机制 从建立Domain,Data Element到权限字段,权限对象,交易代码及程序协作
几个开发常用权限对象
wenyitao880901的专栏
12-12 1950
1、Debug程序的权限对象     S_DEVELOP,作业类型必须包含 01、02、03,对象类型包含"DEBUG"     2、下载的权限对象     S_GUI ,作业类型包含 61 。 其他的为: 02 更改;04 打印、编辑消息;60 输入;61 输出     3、读写Dataset的权限对象     S_DATASET ,作业类型依次为:06 删除;33
SAP S/4用户审计
意随心走的博客
01-10 2719
SAP S/4用户审计 目录 一、总述 1 二、DEV系统用户审计 2 三、 PRD系统用户审计 7 四、 参考资料 10 一、总述 一般都分DEV和PRD两个不同的系统用户审计,并且第一次用户审计是使用事务代码USMM_OLD,再用USMM进行用户审计。 备注:如果系统内有不再使用的用户,请您进行删除或按照如下方式进行清理后再运行系统测定 T-CODE: SU01 登陆数据-有效期间-有效至 ...
SAP审计概要介绍
喜欢打酱油的老鸟
03-12 3422
公司要求对部门进行培训,我准备了关于SAP信息审计的培训,已经有4年没有接触SAP相关操作了,当年对于SAP的信息审计可是相当之前卫时髦了,很少有企业对这块进行关注,审计人员也限于能力和经验无法顾及。想起当年因为搞这个处理了信息部总监的结果,还真是一身叹息。 先结合HP当年留下的咨询材料开始介绍哈: 1、SAP的内部审核主要分为用户权限安全,系统安全共两大类 2、用户权限: ...
赛锐信息:5个方面帮您应对 SAP License 审计
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
02-28 362
对于任何企业而言,“审计”一词是一个让人担惊受怕的词汇,无论是财务审计还是软件合规性审计;例行的审计工作通常被视为耗时、意外且成本高昂的事务。 在软件审计方面, SAP系统的 License审计是复杂且具有挑战性的事情;当企业面对SAP审计要求,信息化管理人员通常会思考 : “SAP必须进行审核的原因是什么?”, “我真的是不合规吗?”, “出了问题,我该怎么应付?”。 这种不确定性在于缺乏对SAP系统有权使用的软件许可证配置(包括组件授权、用户授权、计量模式),谁在使用许可证,以及如何合理使用这些许可证
SAP 安全库存、库存确定、再订货点
06-02
SAP系统中,库存管理是企业运营的关键组成部分,其中包括安全库存、库存确定和再订货点等核心概念。这些概念对于确保供应链的流畅性和优化库存成本至关重要。 **安全库存**是企业在面对需求和供应不确定性时,...
SAP 单点登录源码 集成文档 方案
07-01
SAP 单点登录源码集成文档方案】 在企业信息化建设中,SAP系统扮演着重要的角色,而单点登录(Single Sign-On, SSO)则是提高用户体验和安全性的重要功能。SSO允许用户在访问多个应用时只需进行一次身份验证,...
SAP角色人员设置
01-24
SAP系统中,"SAP角色人员设置"是一个关键的概念,它涉及到权限管理和用户访问控制。SAP角色是预定义的一组权限,用于限制或允许用户在系统中执行特定的任务。这些角色根据业务需求和职责划分,确保了数据安全性和...
SAP_HR关键知识点
01-10
HR这一句话,太简单了:组织、招聘、发工资、任职、考勤、培训、提升、降级、辞退。还好,这个模块不分行业,哪家公司基本都是一样的,HR人也是一样,都是老板的打手,哈哈。
SAP CO 内部订单详细配置
09-07
SAP CO 模块,内部订单详细配置步骤,参数含义,适用范围。
SAP 开发Keys 申请SSCR Keys申请
weixin_42646630的博客
06-22 506
sap 开发key
SAP 如何删除用户开发Key
matinal 當冬夜漸暖 。公众号:matinal
03-31 134
用户的开发Key存储在表中,如果由于审计需要删除一些用户的开发Key,而系统有限制SM30, SE16 or SE16N 等事务码的使用,你就可以通过一个小程序去删除开发Key。
SAP 开发者Access Key 与对象修改Access Key
willieyuan的博客
01-14 1700
SAP开发人员和对象键(SSCR) SSCR(SAP软件变更注册)是将所有手动变更注册到SAP源和SAP Dictionary对象的过程。如果ABAP开发人员要在SAP系统中进行更改,则SAP系统将提示您输入两个访问密钥: 开发人员密钥,用于将特定用户注册为开发人员。该密钥只能输入一次。 对象键允许更改SAP源或SAP字典对象。当对象由已注册的开发人员首次更改时,必须进行注册。如果在以后的某个时间更改了对象,则不再需要密钥。 如果修改多个程序,则每个程序都需要...
SAP-ABAP用户权限检查
weixin_34409822的博客
03-12 659
每一个sap R/3用户都有自己的权限范围,这些用户权限是由系统管理员进行分配的,通常情况下与abap应用程序无关,系统将自行判断某一用户能否进行某操作,但是,通过open sql 语句操作数据库数据时,系统本身并不进行任何权限检查,因此在编写相关的数据库操作程序时,必须考虑使用该程序的用户是否具有相关的权限,防止未经授权的用户操作关键数据。 在sap系统中,用户权限和其在程序中的评估是通过授权...
SAP:远程调用RFC,SM59配置
weixin_43734184的博客
09-06 5538
SAP中远程调用RFC,需要在SM59中配置被调用方的相关信息: 2. 3.调用方法: DATA:lv_dest TYPE rfcdes-rfcdest. "目标名称 CALL FUNCTION 'ZMD_CREAT_CUSTOMER' DESTINATION lv_dest EXPORTING it_md017 = lt_send_ecc IMPORTING ev_type = lv_type
SAP SM59远程连接(RFC connection)类型含义
逍遥游
08-05 3676
Tcode SM59配置RFC connections 时,会在SM59屏幕上看到很多RFC 连接类型,如下: 这些SM59的配置数据是保存在表 RFCDES 中的,从表中RFC类型字段 RFCTYPE 的输入帮组中可以看到,其实RFC type有很多,不止SM59屏幕上显示的那么多. ...
关于SAP与其它系统集成SM59设置目标系统的问题
Edwin的专栏
03-01 4916
<br />转自:http://forums.sdn.sap.com/thread.jspa?threadID=1843497&tstart=0<br /> <br />问:<br />目前在做SAP与SIEBEL的集成. SIEBEL本身提供了一些标准的集成方案,它的connector文档中给出了创建逻辑系统,创建合作伙伴参数等等步骤.<br /><br /> 在SM59创建目标系统时遇到了问题.SM59创建TCP/IP连接时,Actived type建议选择Registered server pr
ABAP 远程RFC调用
最新发布
难得糊涂
08-04 936
本文主要介绍ABAP调用远程RFC,SM59配置及相关代码演示!希望能帮助大家!
SAP数据归档:原则、流程与关键点解析
"SAP数据归档涉及关键原则和流程,包括理解数据归档的含义、使用SAP ArchiveLink和ADK的区别、项目实施步骤以及归档原因。数据归档有助于优化系统性能,降低数据库管理成本,并满足法规要求。本文档详细介绍了数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值