189 8069 5689

sap系统se程度的简单介绍

请教:针对SAP系统应该如何进行年报审计

SAP审计功能主要包括:

成都地区优秀IDC服务器托管提供商(创新互联).为客户提供专业的川西大数据中心,四川各地服务器托管,川西大数据中心、多线服务器托管.托管咨询专线:028-86922220

1)用户登陆及进程监控

2)文件类型已经文件变更纪录

3)开发纪录

4)系统日志文件审计

(从CCA安全意义来讲,由于SAP将AUDIT LOG以文件形式存储在SAP服务器上,所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)

因此为了配合系统安全控制,SAP严谨的采用了自身的AUDIT 工具,系统内TRACE工具,可控制型TRACE工具,通过这些来进一步完善和加强系统安全。

系统安全控制策略如下:

1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天。

2)手工用SM19设置TRACE内容与时间段,将系统的每一步操作都控制起来。

基本监控策略:

1)每天作一次日常检查,通过ST22,SM21,OY18,ST02,ST04查看系统内的动作,控制每日的运行状态。

2)系统管理员通过STAT 监控每三天用户的系统动作,配合以SM20监控更详细的内容,并且对于用户的一些不恰当的操作可以通过SUIM来完成监控。

3)对于系统管理员的任何动作SM20也能够详细地反馈出来,每两周可以列出系统管理员的动作列表。

关于SAP审计:

广义其实指SAP basis security以及其OS,DB的audit,而狭义就是SAP FI/CO, MM, SD等提供的系统控制的审计。是吧。

SAP自带的审计功能有两个,一个是event level的audit log,参数 rsau/enable = 1开启该功能,再用SM19 configure 要审计的event,SM20来做audit log analysis。

另外一个是对table的审计,也就是对重要的数据参数表的变动进行审计,参数rec/client开启功能,根据管理层定义的SAP系统关键的数据表列表,使用SE13配置数据表的属性,启动这些数据表变更日志的功能。再用SCU3查看这些关键数据表的变更日志。

audit log 在操作系统上以文件形式存储的,因此没有sap_all却有操作系统root权限的一样可以删除日志.

所以OS admin 一定要进可能与 SAP admin 分开。

如果能做到这个SOD的话,即使有SAP_ALL在SAP上删除了audit log,但这个删除audit log这个动作是可以被SAP记录下来的。所以audit log依然可以起一定作用。

sap中gr/se什么意思

您好,GR/SE是SAP系统中的一种采购凭证类型,它是Goods Receipt/Stock Entry的缩写,用于描述收货和库存移动的过程。GR/SE凭证可以用于记录采购订单中的物料收货,以及库存移动,如库存调拨、库存转储等。GR/SE凭证可以在SAP系统中进行创建、修改和删除,也可以用于检查物料的收货情况,以及库存的移动情况。

sap系统操作有哪些技巧?

SAP在全球企业管理软件与解决方案的技术领袖,同时也是市场领导者。30余年,通过其应用软件、服务与支持,SAP持续不断向全球各行业企业提供全面的企业级管理软件解决方案。

sap系统操作有以下技巧:

1、系统传输配置命令:SE09/SE10、STMS

2、系统后台参数配置命令:SPRO

3、系统信息发布命令:SM02

4、目标集团参数配置命令:SCC4

5、程序编辑器命令:SE38

6、函数编辑器命令:SE37

7、对象浏览器命令:SE80

注意事项:

1、在灵活性方面SAP比其它几个著名系统也有很大欠缺,可以说SAP钢性很强(稳定性)而柔性不足。

2、在使用过程中一旦发现问题,一定要及时询问专业人员。


当前文章:sap系统se程度的简单介绍
转载注明:http://jkwzsj.com/article/doiihhi.html

其他资讯