SAP 安全审核方法 SAP 安全审核对于企业主要分为内部审核 与外部审计,这里主要以SAP 内部安全的 审核方法进行论述 SAP 的内部审核主要分为用户权限安全, 系统安全 共两大类用户权限 SAP 主要通过ROLE,PROFILE 两种方式来 进行权限的管理控制,其中系统在安装初 始阶段就已经包括了一些已经被系统定义 好的重要的角色与参数文件,这些角色与 参数文件一旦被分配,所持有者就可以对 系统内部作出相应的管理操作,当然就会 对整个系统产生非常大危险性,故此我们 一定要在开始就得慎用,并且设定符合自 身的管理规则 首先列出应注意使用的参数文件: SAP_ALL- 整个SAP 系统的所有权限(不包含新 生成的) SAP_NEW- 整个SAP 系统所有新产生的对象权限 S_A.ADMIN-SAP 系统操作权限 S_A.CUSTOMIZ- 所有后台配置权限 S_A.DEVELOP- 无限制级别开发权限 S_A.SYSTEM-SAP 系统管理权限(超级用户 ) S_A.USER-SAP 系统所有业务应用操作权限 对于以上的参数文件请按照以下控制策略 进行恰当的使用: 1 )尽量少的减少
