Комментарии по теме

««Создание быстрого ввода пароля в систему SAP ERP ECC на стороне клиента»»
Сергей Трапезников:
Есть еще третий более простой способ -использование технологии single logon. Sap logon будет использовать windows пароль, очень удобно.
««Создание быстрого ввода пароля в систему SAP ERP ECC на стороне клиента»»
Олег Башкатов:
вот и продолжение наконец-то подготовил, где учитывается и периодическая смена пароля и принудительная, и пароль хранится не в открытом виде.   Общая идея такова: вместе со скриптом GuiXT...
««Создание быстрого ввода пароля в систему SAP ERP ECC на стороне клиента»»
Олег Башкатов:
прочитайте три последних слова в заголовке статьи, и Вы поймете, что слово "терминальный сервер" сюда никак не запихнуть. Также нельзя ставить в этот ряд SNC и прочие инструменты, требующие...

Обеспечение безопасности и контроль доступа при работе с аналитикой в системной среде SAP средствами SAP NetWeaver 7.0 BI

Йорг Беке
2727
1

Недавно один из потенциальных клиентов поинтересовался у автора, какими новыми функциями SAP NetWeaver 7.0 (ранее 2004s) он может воспользоваться для обеспечения безопасности системы и ограничения доступа к аналитической отчетности в своей компании. Для получения ответа на этот вопрос следовало выяснить, какие средства и функции по обеспечению безопасности используются в настоящее время для защиты среды SAP NetWeaver Business Intelligence (BI). Клиент затруднился объяснить текущую ситуацию, так как в компании не применялись ни базовые полномочия на администрирование, предоставляемые группой по базису, ни функции защиты отчетности, предлагаемые группами по системам SAP Customer Relationship Management (SAP CRM), SAP Financial Accounting (FI), SAP Controlling (CO) и Sales and Distribution (SD). В компании еще не была внедрена общая модель безопасности.

Несмотря на то, что в ответе клиента не было ничего удивительного, он послужил отправной точкой для подробного обсуждения принципов безопасности при работе с аналитикой в системе BI 7.01. Система безопасности при работе с аналитикой в BI 7.0 важна для любой компании, стремящейся обеспечить защиту и контроль доступа к используемым системам при выполнении транзакций SAP. Она также позволяет организовать защиту аналитических отчетов путем ввода ограничений, например, на виды фронтэнд-программ, таких как Microsoft Excel или Microsoft Internet Explorer2, а также на типы данных, например, электронные таблицы Microsoft Excel и финансовые документы, созданные в SAP Report Designer, которые пользователям разрешается просматривать на экране или выводить на печать. Кроме того, современные компании должны соблюдать предписания акта Сарбейнса-Оксли. Компании больше не могут позволить себе иметь смутное представление о средствах обеспечения безопасности и нечеткую стратегию в этой области.

1 В настоящей статье система SAP NetWeaver 7.0 Business Intelligence сокращенно называется системой BI 7.0.

2 Для обозначения отчетов, предназначенных для просмотра в Microsoft Internet Explorer, в SAP и в настоящей статье применяется термин “веб-отчеты”.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Комментарии:

Дмитрий Кузнецов (Рейтинг: 144) 12:13, 05 июля 2010

Статья описывает общие принципы концепции безопасности в Business Intelligence 7.0 для проектировщиков систем, а также для консультантов, для того чтобы представлять все возможные уязвимости системы и способы их недопущения.

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.