SAP权限系统(SAP技术丛书)
点此进入淘宝搜索页搜索分類: 图书,计算机与互联网,综合,
品牌: 萨斯喀-亚历山大·拜尔
基本信息·出版社:东方出版社
·页码:273 页
·出版日期:2006年
·ISBN:7506024780
·条形码:9787506024785
·包装版本:第1版
·装帧:平装
·开本:16开
·丛书名:SAP技术丛书
产品信息有问题吗?请帮我们更新产品信息。
内容简介《SAP权限系统》是SAP技术丛书之一,从组织业务的角度描述了实施以及培植SAP R/3权限概念的分析、起点以及程序。《SAP权限系统》还将与您一同分享我们从无数咨询项目之中总结出来的经验和方法;将为您提供许多关于顾客经常咨询问题的技巧和答案;相信这些举措会让您会觉得受益匪浅。由于公司的业务处理主要由信息技术予以支持,所以IT系统越成熟,对人们工作的影响就越大。因此,各大公司正不断地修改其IT系统。当它们将SAP R/3作为标准软件予以配置时,对业务处理、组织以及IT系统均必须进行相应的更改。类似的更改总是影响SAP R/3的权限概念。若无已定义的结构化程序,则大多数公司将会面临无法发展或不可维护的复杂局面。有些公司拥有数千个SAP R/3用户且拥有全球性的组织结构,在这些公司之中,对企业基础结构的更改这一任务有时会让人觉得无从下手,因为这是一个复杂且冗长的过程,这些项目有时甚至要花费几年的时间。
作者简介萨斯喀—亚历山大·拜尔(Sascha-Alexander Beyer)自2001年以来一直在IBM业务咨询服务事业部(原普华永道咨询公司)“业务和信息安全”领域工作,是安全方面的专家,在应用程序安全方面尤为擅长。他以SPA门户的第一个合作伙伴为基础,为SAP门户开发一套完整的安全概念,并于2002年年初在活尔多夫(Walldorf)的SAP全局企业中心实施了此安全概念。
编辑推荐为了帮助您通过结构化框架学习SAP R/3权限概念,《SAP权限系统》将与您一同分享我们从无数咨询项目之中总结出来的经验和方法;还将为您提供许多关于顾客经常咨询问题的技巧和答案;同时,在对过程、组织和版本升级进行更改之后已对现有sAP R/3权限概念进行修订。
目录
第1章 介绍
1.1本书的关注点
1.1.1 各章简介
1.1.2 目标集团
1.1.3 本书重点
1.2 SAt’R/3环境
1.2.1 SAP R/3安全
1.2.2 IT基础结构
1.2.3 安全方面和基础结构的集成
1.2.4 Web结构的进一步发展(Internet事务服务器)
1.2.5 naySAP工作台/SAP企业门户
1.3 复杂的系统架构
1.4 总结
第2章 SAP R/3用户和权限
2.1 初步评论——SAP R/3系统中的安全
2.1.1 风险
2.1.2 目标
2.1.3 费用
2.1.4 益处
2.1.5 环境
2.2 SAP R/3用户
2.2.1 用户主记录
2.2.2 用户组
2.2.3 用户类型
2.2.4 密码规则
2.2.5 SAP R/3标准用户
2.2.6 与用户主记录相关的SAP表格
2.3 SAP R/3权限概念
2.3.1 参数文件生成器
2.3.2 事务、权限对象以及权限
2.3.3 企业结构和组织级别
2.3.4 角色
2.3.5 权限参数文件
2.3.6 技术流程——SAP参数文件生成器
2.3.7 命名惯例
2.3.8 与权限和角色相关的SAP表
2.3.9 划分管理职责
2.4 系统缺省设置
2.4.1 实例和技术参数文件
2.4.2 将SAP建议转移到客户表
2.5 SAP应用程序中的权限检查
2.6 保护表
2.7 保护报表
2.7.1 ABAP/4程序
2.7.2 保护程序
2.7.3 使用客户开发事务
2.8 基础安全
2.8.1 初步评论
2.8.2 受影响的基础权限
2.9 人力资源安全
2.9.1 权限对象——权限主开关
2.9.2 个人编号检查
2.9.3 额外的主数据检查
2.9.4 结构权限
2.9.5 您可激活的更多权限检查
2.9.6 总结
2.10 4.6 版的新特征
2.11 集中用户管理以及全局用户管理员
2.11.1 集中用户管理
2.11.2 全局用户管理员
2.12 SAP技术在权限范围内的历史
2.12.1 背景
2.12.2 面向对象的概念
2.12.3 含有S—TCODE的面向对象的概念
2.12.4 迁移和迁移工具
2.13 汇总与总结
2.13.1 系统访问保护
2.13.2 用户管理
2.13.3 权限概念
2.13.4 访问保护系统的文档
2.13.5 保持期间
2.14 权限范围中重要的SAP注释
第3章 内部控制系统中的嵌入
3.1 内部控制系统的必要性
3.1.2 识别风险源(流程、范围等)
3.1.3 风险分析
3.2 传输到控制环境
3.2.1 控制环境的结构
3.2.2 控制环境的要求
3.2.3 控制类别
3.2.4 控制类型
3.3 确定实施
3.3.1 SAP R/3权限概念
3.3.2 实施——限制
3.3.3 补偿控制
3.3.4 权限控制的分类
3.3.5 控制归档
3.4 监控以及审计内部控制系统
3.4.1 内部审计
3.4.2 外部审计
3.4.3 企业的意识
第4章 设计权限概念的程序模型
4.1 IBM的阶段模型
4.1.1 简介
4.1.2 项目准备以及框架条件
4.1.3 定义企业之中的功能(角色)
4.1.4 粗略设计一一创建任务/功能矩阵
4.1.5 详细的设计概念——创建组织/值矩阵。
4.1.6 实施——创建单角色和参数文件
4.1.7 实施——创建复合角色
4.1.8 测试、归档和检查
4.1.9 配置用户主记录
4.1.10 定义支持概念
4.1.11 上线准备——知识传递与培训
4.1.12 展开支持和上线支持
4.1.13 监控和检查
4.2 涉及各方
4.2.1 概述
4.2.2 指导委员会
4.2.3 项目管理
4.2.4 审计员
4.2.5 模块专家和流程专家
4.2.6 来自用户部门的联系人
4.2.7 用户和权限管理
4.3 详细介绍一些重要方面
4.3.1 11条基本规则
4.3.2 框架条件
4.3.3 SAP权限概念的详细程度
4.3.4 权限角色归档
4.3.5 模板方案
4.3.6 命名惯例
4.4 工作范围的定义
4.4.1 定义使用的SAP功能范围
4.4.2 定义企业中角色的程序
第5章 实施权限概念的过程模型
5.1 概述
5.2 实施
5.2.1 参数文件生成器——概述
5.2.2 初始化参数文件生成器
5.2.3 SAP提供的角色
5.2.4 用户菜单
5.2.5 生成权限
5.2.6 复制角色和继承功能
5.2.7 复合角色
5.3 测试已实施角色
5.3.1 要求
5.3.2 单元测试
5.3.3 角色集成测试
5.3.4 用户接受测试
5.3.5 最后检查
5.3.6 角色测试的技术实施
5.3.7 手工维护权限数据
5.4 配置用户主记录
5.5 上线
5.6 日常操作
5.6.1 生产系统中的权限概念
5.6.2 用户管理和角色管理
5.6.3 更改请求程序
5.7 紧急事件概念
5.7.1 背景
5.7.2 多级的紧急事件概念
5.7.3 请求和登录的流程和处理
5.8 技术细节
5.8.1 “权限”信息系统
5.8.2 减少权限检查的范围
5.8.3 SAP ALL和SAP—NEW
第6章 SAP R/3权限概念的审计
6.1 用户信息系统
6.1.1 结构
6.1.2 总结
6.2 审计信息系统
6.2.1 历史
6.2.2 审计途径
6.2.3 结构
6.2.4 系统审计
6.2.5 审计信息系统子树“用户管理”
6.2.6 审计信息系统的权限
6.2.7 审计信息系统角色概念
6.2.8 审计权限概念的权限
6.2.9 数据收集和评估技巧
6.2.10 总结
6.2.11 关于审计信息系统的更多信息
6.3 直接表存取
6.4 补充审计范围
6.5 其他审计工具
6.5.1 SAF’审计——CheckAud(检查审计)
6.5.2 ACE
6.5.3 APM
6.5.4 更多工具
6.5.5 总结
第7章 SAP企业门户
7.1 一般方面
7.2 门户组件
7.2.1 Web服务器
7.2.2 应用服务器
7.2.3 运行和开发环境
7.2.4 目录服务
7.2.5 数据库
7.2.6 搜索引擎
7.3 门户和SAt’R/3之间的交互
7.3.1 拖放/关联
7.4访问控制和管理
7.4.1识别和鉴别
7.4.2用户管理
7.4.3 角色
7.4.4个性化
7.4.5 同步
7.4.6 单点登录
7.5其他安全控制
7.5.1 要求
7.5.2风险
7.5.3 物理安全
7.5.4组织安全
7.5.5 安装更新
7.5.6防病毒软件
7.5.7互联网的安全周长
7.5.8入侵检测系统
7.5.9加密和完整校验
7.5.10安全操作系统配置
7.5.11 总结
第8章 未来发展和方法
8.1 引言
8.1.1访问企业目录(轻量级目录访问协议)
8.1.2集中用户管理
8.1.3权限和角色管理(SAP Web应用服务器)
8.1.4 用户鉴别
8.2 相关事宜
8.2.1 其他事务
8.3 现状
附录A 权限对象
附录B SAP注释
附录C 关于作者
……[看更多目录]
