SAP用户权限管理系统

一、系统概述:

SAP 用户权限管理系统(AMS-V 安全网关)产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。

SAP 用户权限管理系统使用SAP GUI标准访问协议,在线实时管理用户账号操作,精益化管理SAP license 账号资源;在不改变用户操作习惯的同时,实现账号高效优化、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高SAP系统软件资产的使用效率,并能有效控制系统权限管理风险和系统审计风险。

二、系统原理:

AMS-V系统是基于用户会话控制的实时在线系统,可以实时监控用户的状态,做到对最终用户个性化的会话管理。基于AMS-V系统的在线管理方式,可以避免某些账号长时间占用 SAP 系统资源而无任何操作,及时回收账号资源,确保必要账号长时间在线工作,达到最大化利用SAP系统软件资产(SAP license)的目的。

三、系统特性:

通过AMS-V系统可在不改变用户操作习惯的同时(原生SAPGUI访问),实现SAP系统账号资源的精益化管理、日志的记录追溯,极大的降低SAP系统的使用成本、提高系统使用率,并能有效控制系统权限管理风险和系统审计风险。系统可作为面向用户行为的审计网关,无需编写自定义程序或增强,即可提供日常化的用户行为监控管理。

1.使用无感:不改变用户的SAP系统操作系统,原生SAP GUI客户端登录,用户使用透明无感知。

2.实时在线:在线管理用户会话,动态管理用户权限,提高账号使用效率,降低系统使用成本。

3.透明可控:SAP系统用户操作透明可控,可在SAP系统内完整记录用户详细操作,无审计追溯问题。

4.智能精准:智能化分组策略管理,用户会话管理更加灵活方便、精细准确,支持单用户、分组模式的会话超时控制。

5.软硬结合:系统提供可用高可用负载集群架构,支持虚拟化、云平台部署,提供高效稳定安全的企业级应用支撑。

四、系统效益:

项目 AMS解决方案 其它解决方案
实现原理 分时复用+动态权限分配 不完整的分时复用
用户操作 操作习惯 无影响 需要改变登录方式,适应WEB操作习惯
身份信息 完全保留 无法保留
个性设置 完全保留 无法保留
会话管理 完整一致的会话管理,组、单用户超时管理 缺乏完整会话管理功能,无法实时保证会话状态一致性
系统功能 业务操作痕迹 完全保留 只能保留池账号的操作信息
操作日志 完全记录,记录真实操作用户信息 记录池账号(非真实操作用户)信息
业务追溯 可以在SAP系统内部追溯,或外部管理系统进行追溯 解决账号映射关系后才能进行追溯,导致某些操作只能在ECC系统外进行追溯,或者只能按时间段进行追溯
部署实施 密码初始化 无需重置用户密码 需要重置用户密码
网络拓扑 透明方式接入,,不改变原有访问路由 必须改变访问路由
用户培训 用户无感知无需额外培训 需要培训,先登录单点录服务器再登录ECC
集群支持 网关和会话服务器独立集群部署,模块化 支持
实施周期 周期短,见效快 周期长,工作量大
系统影响 事务代码增强 需要增强或需要功能外迁
SAP系统性能 无影响 WEB方式采用的是HTTP方式传输数据,提取日志需要调用系统数据,所以对SAP会产生一定压力
灾难备份 AMS-V与SAP系统数据同步,能及时恢复

五、系统效益:

SAP系统帐号共用、超用引发的各种负面影响,早已随用户的不断增长而实际存在于SAP系统中,只是由于缺少硬性治理手段,而无法有效纳入日常管理范畴。SAP用户权限管理系统(AMS-V安全网关)作为一种增强手段,提供了有效的、可约束的日常持久的运维管理过程。账号精益化管理、良性的权限管理体系,使权限风险不断收敛,非活跃账号比例不断下降。最终可以杜绝账号共用问题,规避账号权限带来的风险,降低系统运维管理成本。

相关产品

联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部