基于多方授权和动态密码的SAP安全敏感信息系统

摘要

本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表，以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理，针对表的特性，设置不同用户，进行多方制约验证，同时针对每次验证都设置动态密码口令，多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。

说明书

技术领域

本发明涉及SAP ERP系统，尤其是一种基于多方授权和动态密码的SAP安全敏感信息系统。

背景技术

目前，国家电网公司普遍使用SAP ERP系统，ERP系统承载着企业核心机密数据，尤其是财务、人资、薪酬等数据，作为公司的核心机密，必须做好数据的保护工作，但现有的ERP系统数据存储体系尚不完善，例如，薪酬相关的敏感数据在逻辑数据库表里以明文形式存储；另外ERP系统无法对数据的访问进行加密限制，而系统建设运维人员流动量大，不可避免会接触到企业敏感信息，导致系统存在敏感信息外泄的巨大安全隐患。

如图3所示，目前的SAP系统敏感信息安全管理策略为：（1）将需要控制的表分配到某一个权限组，但ERP系统标准表的权限组是已经确定的不能更改；（2）建立对应表控制的角色，并在角色中加入权限对象S_TABU_DIS；（3）对权限对象S_TABU_DIS分配允许访问的权限组；（4）将角色分配给某个用户，当此用户拥有了该权限组的访问权限，即可访问该权限组下所有的数据表。

可以看出，SAP ERP系统对敏感信息的控制是通过权限来控制的，且无法正对某个具体的数据表进行控制，导致现有技术存在以下缺陷：（1）操作复杂：需要对很多用户重新分配角色，并修改原有的角色，工作量大，而且易出错；（2）安全性相对较低：用户只需有权限即可访问，对最容易出问题的大权限用户依然起不到控制作用；（3）控制不灵活：由于只能控制到权限组，如果要求只控制某个权限组中的某个表，则无法灵活控制。

发明内容

本发明要解决的技术问题是提供一种操作简单、安全性高且控制灵活的基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。

为解决上述技术问题，本发明所采取的技术方案是：

一种基于多方授权和动态密码的SAP安全敏感信息系统，其特征在于在现有SAP系统中敏感信息表的访问权限验证环节设置：

客制化配置表：用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系；

动态密码表：用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码；

客制化权限检查功能模块：用于取代SAP的标准权限检查功能，在用户试图访问需要控制的敏感信息表前执行客制化的权限检查，并执行访问多方授权验证模块。

其中，所述的系统还配置访问日志表，用于存储敏感信息表的访问结果。

其中，A、所述多方授权验证模块用于检索客制化配置表，向要访问的敏感信息表对应的多方授权验证用户发送验证请求；B、多方授权验证模块接收各多方授权验证用户输入的动态密码，并将该输入的动态密码与动态密码表中存储的相应动态密码进行比对验证。

其中，所述的系统还配置动态密码生成模块，由接收到多方授权验证模块发送验证请求的多方授权验证用户分别执行，生成各自的动态密码；并且，动态密码生成模块将该动态密码自动存储入动态密码表中。

一种基于多方授权和动态密码的SAP敏感信息安全管理方法，包括以下步骤：

S1. 利用SAP修正助手，修改SAP标准权限检查模块，屏蔽标准权限检查访问敏感信息表的功能，并嵌入客制化权限检查功能模块； 

S2. 设计两个客制化表，其中，客制化配置表用于配置需要控制的敏感信息表和对应的多方授权验证用户的关系，动态密码表用于存储各授权用户生成的动态密码；

S3. 当用户需要访问某个敏感信息表时，系统调用客制化权限检查功能模块，执行访问多方授权验证模块，在客制化配置表中检索到要访问的敏感信息表，并向与该敏感信息表对应的多方授权验证用户发送验证请求；

S4. 各多方授权验证用户分别执行动态密码生成模块，生成各自的动态密码，然后将该动态密码分别输入至多方授权验证程序模块，同时生成的动态密码会自动存储入动态密码表中； 

S5. 多方授权验证模块将各多方授权验证用户输入的动态密码与动态密码表中存储的相应动态密码进行比对验证，如果通过验证就访问敏感信息表，反之，验证不通过，系统将提示无权限的警告。

其中，所述步骤S2中，多方授权验证用户为与该敏感信息表相关的公司高层管理者或信息管理负责人。

其中，所述步骤S4中，生成的动态密码长度为6个字符，有效期为当天，可以多次生成且最后一次有效。

其中，所述步骤S5中，权限验证完成后将访问结果记入访问日志表，记录的内容有，访问人，访问日期，访问时间，访问的敏感信息表。

采用上述技术方案所产生的有益效果在于：本发明基于动态密码和多方授权验证，采用密码分散管理的先进技术思路，完全改进并提升了SAP ERP系统敏感信息访问安全的管理技术思路。动态密码是指密码随即生成且不断变换，没有既定规律；多方授权验证是指访问敏感信息时需要多用户同时验证动态密码；密码分散管理是指多方授权验证使用的动态密码分别由多个不同的用户如公司高层管理者或信息管理负责人。

本发明使得ERP系统敏感信息安全控制与系统权限分配完全分离，屏蔽了SAP标准权限控制功能，使得窃取ERP系统的敏感数据变得异常困难。动态密码保证了密码的安全性，多方验证和密码分散管理提高了数据访问过程的复杂性和严谨性。

本发明针对现有技术的缺陷做了大量改进，具有如下技术特点：（1）本发明是对现有SAP ERP系统标准功能的补充，增强了标准程序功能，但并不影响系统性能，也不影响其他功能的使用；（2）操作简单实用，只需简单配置敏感信息控制的表，即可对敏感信息表进行有效控制，避开了标准权限分配所需要的复杂权限操作；（3）极大的提升了安全性，即使用户拥有SAP管理员权限（SAP系统最大权限），也必须通过多方授权验证后才能访问敏感信息表；（4）采用多方授权的表访问机制，只要一方不同意就不能访问，相互制约，提升访问安全性；（5）授权密码都是动态生成，有效期可根据需要，经多方授权用户同意后进行调整，选择安全又不影响工作的有效时长，并且不易被盗取，即使不慎泄露了密码，只需重新生成一次密码，就可以将泄漏的密码作废；（6）管理灵活，存有敏感信息的数据表都通过定制开发的程序进行注册管理，不影响其它没有注册的数据表；（7）权限控制灵活，可以单独针对SAP的某个敏感信息表进行验证控制，且验证的多方授权用户也是可配置的，因此改善了原有技术的呆板。

附图说明

图1是本发明的SAP安全敏感信息系统架构图；

图2是本发明的SAP敏感信息安全管理方法流程图；

图3是现有技术中SAP标准权限控制的架构图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1所示为本发明的SAP安全敏感信息系统架构图。本发明的基于多方授权和动态密码的SAP安全敏感信息系统，是在现有SAP系统中敏感信息表的访问权限验证环节设置：客制化配置表：用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系；动态密码表：用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码；访问日志表，用于存储敏感信息表的访问结果；客制化权限检查功能模块：用于取代SAP的标准权限检查功能，在用户试图访问需要控制的敏感信息表前执行客制化的权限检查，并执行访问多方授权验证模块。其中，多方授权验证模块用于检索客制化配置表，向要访问的敏感信息表对应的多方授权验证用户发送验证请求；多方授权验证模块接收各多方授权验证用户输入的动态密码，并将该输入的动态密码与动态密码表中存储的相应动态密码进行比对验证。系统还配置动态密码生成模块，由接收到多方授权验证模块发送验证请求的多方授权验证用户分别执行，生成各自的动态密码；并且，动态密码生成模块将该动态密码自动存储入动态密码表中。

如图2所示为本发明的SAP敏感信息安全管理方法流程图。本发明的基于多方授权和动态密码的SAP敏感信息安全管理方法，包括以下步骤：

S1. 利用SAP修正助手，修改SAP标准权限检查模块，屏蔽标准权限检查访问敏感信息表的功能，并嵌入客制化权限检查功能模块； 

S2. 设计三个客制化表，其中，客制化配置表用于配置需要控制的敏感信息表和对应的多方授权验证用户的关系，动态密码表用于存储各授权用户生成的动态密码；访问日志表用于记入访问结果；多方授权验证用户为与该敏感信息表相关的公司高层管理者或信息管理负责人。

S3. 当用户需要访问某个敏感信息表时，系统调用客制化权限检查功能模块，执行访问多方授权验证模块，在客制化配置表中检索到要访问的敏感信息表，并向与该敏感信息表对应的多方授权验证用户发送验证请求；

S4. 各多方授权验证用户分别执行动态密码生成模块，生成各自的动态密码，然后将该动态密码分别输入至多方授权验证程序模块，同时生成的动态密码会自动存储入动态密码表中；生成的动态密码长度为6个字符，有效期为当天，可以多次生成且最后一次有效。 

S5. 多方授权验证模块将各多方授权验证用户输入的动态密码与动态密码表中存储的相应动态密码进行比对验证，如果通过验证就访问敏感信息表，反之，验证不通过，系统将提示无权限的警告。权限验证完成后记入访问结果，记录的内容有：访问人，访问日期，访问时间，访问的敏感信息表。

如图3所示的现有技术的SAP标准权限控制中，表访问事务代码通过权限检查即可访问数据表，而在本发明中，利用增加技术修改了SAP标准程序，嵌入客制化多方授权程序后屏蔽了标准的权限验证功能。在多方验证的过程中需要多方授权用户生成动态密码，并调用多方授权验证程序，通过验证后才能访问敏感信息。

但是，任何一种方法都不能够完全起到信息安全的控制效果，本发明通过最优的技术实现与合理的管理手段相结合，起到最好的信息安全控制效果。本发明能够将含有敏感信息的表进行注册加锁管理，针对表的特性，设置不同用户，进行多方制约验证，同时针对每次验证都设置动态密码口令，多方验证全部通过后才能对注册的敏感信息表进行解锁。因此，本发明对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。