ERP系统中的安全性119.docVIP

ERP系统中的安全性——以SAP为例 一、ERP系统安全管理 对于一个典型的ERP系统，主要的依赖网络安全，操作系统安全，数据库安全和应用安全来保证系统的安全性。信息系统中的一个主要的安全课题就是授权控制，主要就是在不同的用户之间分配对数据的处置权限。一般形成一个二维的表格。数据的存取控制一般是通过存取控制列表（ACL:Access Control list）来管理的。 ? 　 对象1? 对象2? 对象3 角色1?? 　 　 　 角色2??? 　 　 　 角色3??? 　 　 　 由于用户和用户的权限可能会变化，因此在处理用户的权限的时候，如果每次都处理很小的粒度的变更，就会导致系统管理员的工作量剧增。因此一般会形成一个权限或者人员职责方面的模板，可以很多人使用一个模板。另外一个方面，由于不同的用户之间会形成组（Groups），以及相互之间会有授权（Delegation）等等，也会产生一些安全的处理方法。由于数据对象的颗粒度不同，如值（Value），字段(Field)，记录(Record)，表(Table)，数据库等都可以作为安全管理的对象，并且不同的数据内容可以组成一些抽象的数据对象，作为一个整体来管理。譬如，和客户相关的数据记录，都可以作为客户这个对象的组成部分。客户对象内的所以的表都遵循同样的安全规则。一个典型由于数据对象的数量一般都非常大，因此也有一些应用系统就采用功能权限（Functional right）来限制。将不同的数据对象的各种操作，定义为功能项目（Functional Items），授予不同的用户和角色。 ? ? 下面就以SAP中的安全性为例来说明ERP系统中的安全性实现的基本思路。 二、SAP中的安全性 SAP中的安全性包括以下六部分： 1.?信息传递R/3系统对数据的传送(message)和分发复制(replication)在各个层次上都提供了可靠的保证。 （1）可靠的网络传输：R/3系统使用TCP/IP协议作为主要的网络通信协议。TCP/IP协议不但是事实上的工业标准，而且其内置的差错检测和纠正机制提供了可靠的网络传输。（2）安全的数据传输：R/3系统中所有在前端客户程序和后台应用服务器之间传送的数据都经过了以下处理：加密(Encryption)：保护消息内容不被窃取压码校验(Authentication)：防止消息内容被篡改从而保证了消息传递的安全性和正确性。?（3）基于关系型数据库系统：R/3系统中的所有数据都是存贮在作为其底层的关系型数据库管理系统中。关系型数据库管理系统业已十分成熟，能够提供可靠而有效的数据组织、存贮、访问及管理服务。关系数据库系统采用事务处理(DBLUW)、重做日志(redolog)、备份和恢复(backupandrecovery)等技术，在底层保证了数据完整性。（4）应用层次的数据完整性：R/3系统中引入并实现了应用层次的交易处理(SAPTransaction)及SAP-LUW(SAPLogicalUnitofWork)等概念，保证了应用层次的数据完整性。 ? R/3系统中跨越不同应用模块的数据完整性：一个R/3系统，不论有多少个用户，运行哪些应用模块，它都是基于一个公共的数据库环境的。数据只需输入一次，即可被整个企业共享。SAP以多年的经验，成熟的应用代码，保证系统范围的所有应用模块间数据的集成、完整性和一致性。多个R/3系统间的数据完整性：SAP提供了工业界领先的ALE(ApplicationLinkandEnabling)技术，用以集成多个R/3系统中的多种应用。ALE技术基于标准的IDoc(IntermediateDocuments)格式，利用SAP的RFC(RemoteFunctionCall)或TCP/IP或EDI子系统等作为传输手段，在R/3系统之间，R/3系统与R/2系统或是其它外部系统之间交换应用数据，在全球规模的企业内的多个R/3系统间实现了有效的应用和数据的集成。 2.?基于C2Level的操作系统SAPR/3运行于安全可靠的操作系统，如UNIX、WindowsNT Server，数据库系统，如Oracel、Informix之上，能够有效地利用它们的安全能力。这些操作系统和数据库系统，都是通过或超过C2级安全认证，或达到相应安全级别的。R/3系统自身也实现了有效的安全保护。例如：在SAPGUI启动时，将自动检测自身的完整性，这可以有效防止病毒的攻击和传播。用户在登录时须提供口令以验证身份。管理员可设置一系列口令控制规则，如口令长度、口令多次失败后的帐户锁定、强制口令更新等，以确保口令安全等。R/3在应用层提供了灵活有效的权限控制手段(参见应用权限控制部分)此外，SAP还