一种基于多方授权与动态口令SAP安全敏感信息管理模型.docVIP

一种基于多方授权与动态口令SAP安全敏感信息管理模型 　　摘 要 SAP安全敏感信息管理模型，能够实现对存有敏感信息的数据表进行按需、按用户、按特定表的管理。它将多方授权和动态口令的信息验证原理有机结合，包括客制化授权配置表和动态密码表，以及客制化权限检查功能模块、动态口令生成模块和多方授权验证模块。SAP安全敏感信息管理模型对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。 关键词 SAP安全敏感信息管理模型；机密数据；多方授权；动态口令 中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2013）15-0054-02 随着信息化在企业中的深入发展，SAP系统作为成熟套转软件不管是业务范围、还是集成度，都在企业的业务应用和企业决策信息系统中占着主导地位。SAP系统承载着企业核心机密数据，尤其是财务、薪酬等数据，必须做好数据的安全保密工作，但现有的SAP系统数据存储体系尚不完善。如，薪酬相关的敏感数据在逻辑数据库表里以明文形式存储； SAP系统无法对数据表后台访问进行控制，系统存在敏感信息外泄的安全隐患。目前对SAP系统的敏感信息访问控制的研究还很少，如何加强对敏感信息访问控制是信息化管理发展的一项重要工作。 1 SAP安全敏感信息管理模型简介 SAP系统中的业务信息都保存在数据表中，只要拥有数据表访问的权限，就可以查看到所有数据表的信息。一些记录敏感信息的数据表有可能会被随意访问、导出，甚至被改动，这显然是很可怕的潜在安全威胁。SAP系统不具备对特定表进行访问控制的功能。本成果结合“多方授权”及“动态口令”的原理，借鉴银行金库监督管理机制，将其改造应用在SAP的敏感信息表访问控制管理上。 2 SAP安全敏感信息管理模型的设计与应用 2.1 模型设计原理 借鉴银行金库监督制约机制，设计了一种多方授权动态访问控制的管理模型。首先将敏感信息表进行注册加锁。任何账户访问这些敏感信息表时，会弹出一个解锁界面，需要三方解锁用户同时输入授权口令方可解锁访问。另外，解锁用户的授权口令是每次即时获取的。解锁用户的账号、个数、有效期等信息都可以调整，提高数据访问控制可靠性、安全性的同时又不失灵活性。 2.2 技术架构 通过客制化配置表对存有敏感信息的数据表进行注册管理并设置解锁用户信息，采用SAP增强技术NEW BADI，增强SAP标准程序对注册的数据表进行客制化权限检查，对该敏感信息表进行多方授权和动态口令的访问控制。 技术实现要点如下： 1）设计一个授权信息表，将需权限控制的SAP系统敏感信息数据表及授权用户配置其中，并为每个数据表指定多个授权用户。 2）在SAP标准表权限检查中，利用ABAP程序增强客制化权限检查程序，同时屏蔽了标准权限检查通过后直接访问表的功能。 3）开发一个“多方授权验证程序”，在“客制化权限检查程序”中调用“多方授权验证程序”，弹出多方授权验证窗口等待授权用户分别输入各自动态密码。 4）开发一个“动态密码生成程序”，各用户分别登录各自的SAP账户，执行此程序生成各自的动态密码，并将密码保存入密码库，该密码只针对当天指定的某一个数据表生效。 5）各解锁用户分别将各自生成的动态密码输入到“多方授权验证程序”中，密码全部正确后即可访问该数据表。 2.3 多方授权的管理模型 多方授权是要求多个用户对同一消息进行签名授权，实现这种多个协议方对同一消息进行签名的方式即为多方授权。目前，多方授权的签名普遍应用在电子商务应用中。本模型将多方授权技术应用在加强敏感信息安全管理。 1）授权信息初始化：本模型的授权信息表，将相关信息初始化入授权信息表中，包括所需注册管理的数据表信息以及可对该表进行访问控制的解锁用户信息。 2）授权产生：当使用SAP数据浏览命令访问SAP数据表时，本模型的SAP的客制化权限检查程序调用多方授权验证程序检查授权信息表，如该表是已注册的表，则会弹出该表对应解锁用户名及输入口令的界面。 3）授权验证过程：根据授权产生结果，该表对应的解锁用户分别将密码输入，本模型的SAP权限检查程序逐一验证，所有用户密码验证正确后，该表对象方能被解锁，授权访问成功。 2.4 动态口令的管理模型 在传统的身份认证中，常采用静态口令法，但该方法无法提供足够的访问安全性。动态口令技术针对传统的静态口令的安全弱点提出一次一变的身份认证方式。动态口令的密码是根据专门的算法产生变化的随机数字组合，具有以下特点：动态性、随机性、一次性、抗偷看窃听性。动态口令技术在各企业中得到广泛的应用，主要用来保护其VPN、服务器、网络设备等。 本模型采用动态口令技术来对