Ещё по теме

Оптимизация интеграции приложений за счет выполнения анализа и корректировки рисков для SAP NetWeaver Portal

Фрэнк Рэмбо
1546
2
Ключевое понятие

В пакете с SAP BusinessObjects Access Control 5.3 поставляется Java-компонент, в составе которого находится агент реального времени SAP NetWeaver Portal с названием Enterprise Portal Real-Time-Agent (EPRTA), который необходимо установить на сервере портала. Агент EPRTA (название в документации по SAP BusinessObjects) обеспечивает взаимодействие между сервером SAP BusinessObjects Access Control и установленным SAP NetWeaver Portal 7.0 с пакетом поддержки 12 или выше, для целей анализа рисков в реальном времени и соответствующего назначения пользователей. Доступ к содержимому портала осуществляется через iView, каждый из которых представляет собой элементарную единицу интерфейса пользователя портала. Доступ к iView предоставляется пользователям и группам портала посредством ролей портала. Кроме того, портал функционирует на базе сервера SAP NetWeaver Application Server Java, в котором для хранения данных пользователей предусмотрен механизм управления пользователями – User Management Engine (UME).

В SAP NetWeaver Portal реализован универсальный путь доступа к приложениям SAP и внешним системам, а также пользовательским и прежним приложениям. При этом доступ пользователей к приложениям обеспечивается посредством функций Single Sign-On (SSO) и доступа на основе ролей. С точки зрения GRC, при этом возникают как дополнительные риски, так и возможности более эффективного контроля.

С одной стороны, доступ к широкому списку приложений подразумевает возможность раскрытия конфиденциальных данных и возникновения других проблем с разделением полномочий (Segregation of Duties, SoD), которые являются следствием использования небольших веб-приложений недостаточного освещенных в отчетах по рискам и не включенных в настройки отчетности.

С другой стороны, агент Enterprise Portal Real-Time-Agent (EPRTA) позволяет относительно просто добавить такие приложения в программу анализа и корректировки рисков. Такая возможность появляется в том случае, если в рассматриваемом приложении реализована не слишком изощренная концепция полномочий, которую пришлось бы учитывать в процессе анализа рисков. Агент EPRTA обеспечивает отчетность только по доступу к iView и операциям User Management Engine (UME), которые явились причиной возникновения рисков, связанных с разделением полномочий и критичными операциями. Подробная информация относительно функционирования приложений в этих iView не предоставляется. Например, если в iView содержатся SAP-приложения, защита которых обеспечивается на основе концепции полномочий ABAP в бэкэнд-системах SAP, то добавление второго уровня анализа рисков к уровню iView в SAP NetWeaver Portal имеет мало смысла. Вместо этого такие приложения следует включать в анализ рисков, выполняемый непосредственно с этими бэкэнд-системами SAP.

Итак, агент EPRTA позволяет реализовать следующие преимущества:

  • простая интеграция широкого круга веб-приложений в анализ рисков;
     
  • корректировка рисков для этих приложений;
     
  • упрощение подготовки отчетов по доступу для критичных ролей портала, таким как роли супер-администраторов, администраторов пользователей и администраторов содержимого;
     
  • отчетность в реальном времени посредством стандартных функций отчетности SAP BusinessObjects Access Control, знакомых группам внутреннего контроля и безопасности.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Комментарии:

Игорь Полушкин (Рейтинг: 182) 16:28, 09 июля 2010

Хорошо описана функциональность SAP Netweaver Portal. Даны начальные представления о интеграции приложений с порталом.

Александр Дмитриев (Рейтинг: 80) 15:11, 17 июля 2010

Достаточно интересная статья особенно в рамках введение в действие ФЗ об обработке персональных данных.

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.