Ещё по теме

Комментарии по теме

Управление экстренным доступом как централизованный и доступный для аудита процесс в используемой среде SAP

Фрэнк Рэмбо
1920
1
Ключевое понятие
В предыдущих версиях решения функция управления экстренным доступом в составе SAP BusinessObjects Access Control 10.0 поставлялась под разными именами. В версии 5.3 она называлась функцией управления полномочиями суперпользователей, а ранее использовалось название "Firefighter", широко распространенное и сейчас. Основной целью функции является снятие критических полномочий с пользователей бизнес-процессов с присвоением этих полномочий пользователям "Firefighter". Далее пользователи бизнес-процессов получают доступ к одному или нескольким идентификаторам "Firefighter" с возможностью открытия сеанса и работы в своем контексте пользователя (например, права доступа "Firefighter").

Управление экстренным доступом позволяет временно предоставлять критические полномочия в информационных системах для выполнения особых задач и проверки системных операций, выполняемых привилегированными пользователями. Этот процесс часто подвергается тщательной проверке при системных аудитах, поскольку обычно имеет уязвимые места в следующих областях:

  • Категорический подход в структуре прав экстренного доступа приводит к предоставлению намного более широких полномочий, чем то необходимо для разрешения той или иной особой ситуации.
  • Владельцы бизнес-процессов практически не участвуют в согласовании и проверке случаев предоставления экстренного доступа.
  • Проверка системных операций, выполненных с применением экстренных полномочий доступа, часто не поддается аудиту.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Комментарии:
(Комментарий удалён)
(Комментарий удалён)

Михаил Савкин (Рейтинг: 170) 21:35, 04 апреля 2012


Комментарий эксперта

Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно используется в исключительных случаях для немедленного устранения инцидентов и сбоев в работе системы. Старое название приложения – Firefighter.  В рамках комментария к данной статье мне хотелось бы обратить особое внимание наших читателей  на необходимость осуществления контроля списка пользователей имеющих доступ к данному приложению. Особое внимание необходимо уделить наличию в системе пользователей со следующими полномочиями:

 

Наличие в системе пользователей с описанными выше полномочиями является грубейшим нарушением политик безопасности с точки зрения внешнего аудита.  

Анализ данных полномочий удобней всего выполнить в транзакции SUIM.

Для анализа необходимо выполнить следующую последовательность шагов:

  1. Выполните TCODESUIM.
  2. Выберите в функциональном дереве подменю “User”Ø“List of Users according to complex selection criteria”.
  3. Нажмите  на кнопку   в подменю “Byroles”.
  4. В форму параметров ввести имя роли в критерии ‘Rolename’ – см. «Имя роли (в SAP)» в таблице представленной выше.

Надеюсь, что данная информация окажется полезной для администраторов SAPсистем  и позволит более качественно подготовиться к ближайшему аудиту ERPсистем на предприятии. 


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.