Меню

Обеспечение безопасности и контроль доступа при работе с аналитикой в системной среде SAP средствами SAP NetWeaver 7.0 BI

В современных условиях, требующих повышенного контроля и мер предосторожности, безопасность становится основным объектом внимания во многих компаниях. Отделы ИТ не являются исключением. Киберпреступления набирают обороты, и особенно актуальной становится проблема обеспечения безопасности системной среды SAP. Эта статья посвящена новым средствам обеспечения безопасности при работе с аналитикой, входящим в состав SAP NetWeaver BI 7.0, и способам защиты системной среды. В ней рассматривается настройка системы безопасности, выборочное ограничение доступа и ограничение доступа по атрибутам, а также автоматизация заполнения профилей пользователей.

Недавно один из потенциальных клиентов поинтересовался у автора, какими новыми функциями SAP NetWeaver 7.0 (ранее 2004s) он может воспользоваться для обеспечения безопасности системы и ограничения доступа к аналитической отчетности в своей компании. Для получения ответа на этот вопрос следовало выяснить, какие средства и функции по обеспечению безопасности используются в настоящее время для защиты среды SAP NetWeaver Business Intelligence (BI). Клиент затруднился объяснить текущую ситуацию, так как в компании не применялись ни базовые полномочия на администрирование, предоставляемые группой по базису, ни функции защиты отчетности, предлагаемые группами по системам SAP Customer Relationship Management (SAP CRM), SAP Financial Accounting (FI), SAP Controlling (CO) и Sales and Distribution (SD). В компании еще не была внедрена общая модель безопасности.

Несмотря на то, что в ответе клиента не было ничего удивительного, он послужил отправной точкой для подробного обсуждения принципов безопасности при работе с аналитикой в системе BI 7.01. Система безопасности при работе с аналитикой в BI 7.0 важна для любой компании, стремящейся обеспечить защиту и контроль доступа к используемым системам при выполнении транзакций SAP. Она также позволяет организовать защиту аналитических отчетов путем ввода ограничений, например, на виды фронтэнд-программ, таких как Microsoft Excel или Microsoft Internet Explorer2, а также на типы данных, например, электронные таблицы Microsoft Excel и финансовые документы, созданные в SAP Report Designer, которые пользователям разрешается просматривать на экране или выводить на печать. Кроме того, современные компании должны соблюдать предписания акта Сарбейнса-Оксли. Компании больше не могут позволить себе иметь смутное представление о средствах обеспечения безопасности и нечеткую стратегию в этой области.

1 В настоящей статье система SAP NetWeaver 7.0 Business Intelligence сокращенно называется системой BI 7.0.

2 Для обозначения отчетов, предназначенных для просмотра в Microsoft Internet Explorer, в SAP и в настоящей статье применяется термин “веб-отчеты”.

Оформите подписку sappro и получите полный доступ к материалам SAPPRO

У вас уже есть подписка?

Войти

Обсуждения Количество комментариев1

Комментарий от  

Дмитрий Кузнецов

  |  05 июля 2010, 12:13

Статья описывает общие принципы концепции безопасности в Business Intelligence 7.0 для проектировщиков систем, а также для консультантов, для того чтобы представлять все возможные уязвимости системы и способы их недопущения.