神州数码SAP权限管理系统的设计与实现

摘要

无论是企业或组织在日常的商业运作以及管理活动中,信息已经成为了一种不可或缺的无形的资产,承载者个人安全隐私和企业财产。随着企业信息化的不断深入,应用ERP系统来管理企业资源能优化企业资源配置,使企业利益最大化。与此同时,相应的企业信息资源风险加大,对敏感数据的安全带来了极大的考验。神州数码控股有限公司在未实施权限管理项目前的权限现状令人堪忧,突出表现为权限放大却无法回收,导致系统大量冗余角色,用户若无法自律,则极易出现风险事件。SAP权限管理系统是针对神州数码控股有限公司的权限现状做出的最优化的解决方案,方案采用经典的RBAC(Role-basedAccessControl)模型作为基础,并结合SAP的权限业务逻辑特点进行设计,解决了其权限只增不减的恶性循环问题,帮助其更高效率的进行权限管理。
　　此文介绍了神州数码控股有限公司SAP系统的权限的具体解决方案,主要包含以下方面:现状及需求调研,功能区划分及角色设计,用户权限批处理。
　　权限现状及需求调研分析,主要是介绍了用户具体需求,神州数码的职位分布情况,事务代码分布情况,功能区划分,最终确定权限控制点。根据在神舟数码调研的情况,分析并定制SOD(SegregationofDuties)矩阵分析风险点及级别,并制定风险控制策略。
　　功能区划分及角色的设计主要是参考了神州数码的SOD矩阵、现有系统权限分布以及风险控制策略。角色命名规则、权限对象命名规则都是以用户的需求为标准设计的,将角色分为操作类角色和查询类角色是本部分的亮点。
　　用户权限批处理的设计是从权限管理员维护用户权限的角度出发的。SAP的角色管理器的弱点在于没有批量处理功能,对于一个系统用户数量多、使用SAP系统已久的公司来说,权限的紊乱无疑是定时炸弹。维护用户权限的工作量巨大,而且权限繁杂,是令人头疼的事情。本文采用了ABAP开发的权限自动生成程序来批量维护用户权限,使得权限维护的工作变得简单高效,批量解除用户与角色的权限并定期清除系统冗余角色能减少系统空间的冗余。

目录

封面

中文摘要

英文摘要

目录

第1章 绪 论

1.1课题背景及研究的目的和意义

1.2 ERP权限管理系统及其相关理论的发展概况

1.3 本文的主要研究内容

第2章 SAP权限管理系统的需求及现状分析

2.1 神州数码集团SAP组织结构

2.2 权限安全体系分析

2.3 IT审计权限风险分析

2.4 原权限管理系统分析

2.5系统用例分析2.5.1权限对象管理

2.6非功能性需求分析

2.7本章小结

第3章 SAP权限管理系统的设计

3.1解决方案总览

3.2 详细设计

3.3 本章小结

第4章 SAP权限管理系统的配置与功能实现

4.1系统配置

4.2功能实现

4.3本章小结

第5章 SAP权限管理系统的测试

5.1 系统实施条件

5.2系统性能测试

5.3系统配置测试

5.4系统功能测试

5.5本章小结

结论

参考文献

声明

致谢

个人简历