Ещё по теме

Комментарии по теме

База знаний

Управление экстренным доступом как централизованный и доступный для аудита процесс в используемой среде SAP

Фрэнк Рэмбо
2972
1
Ключевое понятие
В предыдущих версиях решения функция управления экстренным доступом в составе SAP BusinessObjects Access Control 10.0 поставлялась под разными именами. В версии 5.3 она называлась функцией управления полномочиями суперпользователей, а ранее использовалось название "Firefighter", широко распространенное и сейчас. Основной целью функции является снятие критических полномочий с пользователей бизнес-процессов с присвоением этих полномочий пользователям "Firefighter". Далее пользователи бизнес-процессов получают доступ к одному или нескольким идентификаторам "Firefighter" с возможностью открытия сеанса и работы в своем контексте пользователя (например, права доступа "Firefighter").

Управление экстренным доступом позволяет временно предоставлять критические полномочия в информационных системах для выполнения особых задач и проверки системных операций, выполняемых привилегированными пользователями. Этот процесс часто подвергается тщательной проверке при системных аудитах, поскольку обычно имеет уязвимые места в следующих областях:

  • Категорический подход в структуре прав экстренного доступа приводит к предоставлению намного более широких полномочий, чем то необходимо для разрешения той или иной особой ситуации.
  • Владельцы бизнес-процессов практически не участвуют в согласовании и проверке случаев предоставления экстренного доступа.
  • Проверка системных операций, выполненных с применением экстренных полномочий доступа, часто не поддается аудиту.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Комментарии:
(Комментарий удалён)
(Комментарий удалён)

Михаил Савкин (Рейтинг: 170) 21:35, 04 апреля 2012


Комментарий эксперта

Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно используется в исключительных случаях для немедленного устранения инцидентов и сбоев в работе системы. Старое название приложения – Firefighter.  В рамках комментария к данной статье мне хотелось бы обратить особое внимание наших читателей  на необходимость осуществления контроля списка пользователей имеющих доступ к данному приложению. Особое внимание необходимо уделить наличию в системе пользователей со следующими полномочиями:

 

Наличие в системе пользователей с описанными выше полномочиями является грубейшим нарушением политик безопасности с точки зрения внешнего аудита.  

Анализ данных полномочий удобней всего выполнить в транзакции SUIM.

Для анализа необходимо выполнить следующую последовательность шагов:

  1. Выполните TCODESUIM.
  2. Выберите в функциональном дереве подменю “User”Ø“List of Users according to complex selection criteria”.
  3. Нажмите  на кнопку   в подменю “Byroles”.
  4. В форму параметров ввести имя роли в критерии ‘Rolename’ – см. «Имя роли (в SAP)» в таблице представленной выше.

Надеюсь, что данная информация окажется полезной для администраторов SAPсистем  и позволит более качественно подготовиться к ближайшему аудиту ERPсистем на предприятии. 


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.