Die SAP Business Suite enthält vertrauliche Daten, die unbedingt erforderlich sind, um das Tagesgeschäft abzuwickeln und um Geschäftsinitiativen umzusetzen und Vorgehensrichtlinien einzuhalten. Winshuttle unterstützt die umfangreiche Berechtigungsfunktionalität von SAP, die Transaktionen und Daten vor unerwünschtem Zugriff und unberechtigter Verwendung schützt.
Für das benutzeraktivierte Laden von Daten ist es von entscheidender Bedeutung, dass die entsprechenden Steuerungen, Sicherheitsverfahren und Arbeitsabläufe angewendet werden, damit der End-to-End-Schutz der Transaktionsdaten von SAP vollständig gewährleistet ist. Die bewährten Methoden zur Daten-Governance setzen voraus, dass zum Durchführen dieses Prozesses in SAP integrierte Software von SAP zertifiziert werden muss.
Im Rahmen der Testverfahren von SAP haben, transactionSHUTTLE und querySHUTTLE die SAP-Zertifizierung "SAP Certified Integration - Powered by SAP NetWeaver" erhalten. Beide wenden die SAP-interne Sicherheitstechnologie an und verwenden standardmäßige SAP-Berechtigungsprofile zur Beschränkung des Benutzerzugriffs und Aufrechterhaltung der SAP-Sicherheitsstandards. Bei Winshuttle-Produkten, gibt es keine „Hintertüren“.
Sicherheitsfunktionen von transactionSHUTTLE
Der grundlegende Sicherheitsworkflow von transactionSHUTTLE ist oben aufgeführt. transactionSHUTTLE bietet darüber hinaus folgende Sicherheitsfunktionen:
Transaktionsberechtigung für Benutzer Benutzer, die keinen Zugriff auf eine SAP-Transaktion besitzen, können transactionSHUTTLE oder runSHUTTLE für diese Transaktion nicht verwenden. Diese Produkte können von einem Benutzer nur für die Transaktionen verwendet werden, auf die er normalerweise Zugriff hat.
RFC-Berechtigung für den Benutzer Zusätzlich zum Zugriff auf Transaktionsebene benötigen Winshuttle-Benutzer RFC-Berechtigungen (Remote Function Call), um Remote Function Calls an SAP vorzunehmen.
SHUTTLE-Dateiüberwachung runSHUTTLE -Benutzer können SHUTTLE-Dateiaufzeichnungen weder erstellen noch ändern. Die Benutzer haben mit ihren eigenen SAP-Anmeldedaten und -Berechtigungen Zugriff auf einen begrenzten Satz verfügbarer SHUTTLE-Dateien, wodurch eine zusätzliche Überwachungsebene bei den Datenladeaktivitäten eines Unternehmens gewährleistet ist.
Sperren von SHUTTLE-Dateien Beim Erstellen einer SHUTTLE-Datei kann der Benutzer ein Kennwort zum Schutz der Datei vor unberechtigtem Zugriff einrichten. Ist eine SHUTTLE-Datei kennwortgeschützt, muss der Benutzer das Kennwort jedes Mal erneut eingeben, um die Datei bearbeiten zu können.
Automatische Sicherungskopien transactionSHUTTLE kann vor dem Laden von Daten mit der SHUTTLE-Datei eine Sicherungskopie der aktuellen SAP-Daten automatisch in einem Excel-Arbeitsblatt oder einer Access-Tabelle speichern. Mit dieser Einstellung lassen sich auch Fehler im Rahmen einer Massendatenänderung rückgängig machen.
Protokollierung und Berichterstellung SAP unterhält einen Prüfungspfad für alle Änderungen und Aktualisierungen in transactionSHUTTLE, ebenso wie bei manueller Eingabe. Darüber hinaus verwaltet transactionSHUTTLE ein auf Übersichtsebene erstelltes Aktivitätsprotokoll für jede Ausführung auf dem Computer des Benutzers oder einer Netzwerkfreigabe.
Weitere Einzelheiten sind in unserem Whitepaper „Integration und Sicherheit“ erhältlich.
Sicherheitsfunktionen von querySHUTTLE
querySHUTTLE folgt hinsichtlich der Benutzerberechtigung einem ähnlichen Workflow wie transactionSHUTTLE. querySHUTTLE bietet folgende Sicherheitsfunktionen und Produkte:
Berechtigungen auf Tabellenebene Um auf Tabellen in SAP zugreifen zu können, muss der Benutzer zum Einsatz von querySHUTTLE über das Berechtigungsobjekt S_TABU_DIS einen Zugriff auf die Tabellenansicht besitzen.
Sicherheit auf Organisationsebene querySHUTTLE berücksichtigt für den Datenzugriff auch die Berechtigungen auf Organisationsebene (z. B. Berechtigungen auf Firmencode- oder Werksebene). Abfrageergebnisse werden automatisch ausgefiltert, damit einem Benutzer nur die Organisationsdaten angezeigt werden, die für ihn aufgrund seiner Zugriffsberechtigung relevant sind.
RFC-Berechtigung für den Benutzer Zusätzlich zum Zugriff auf Tabellenebene benötigen Winshuttle-Benutzer RFC-Berechtigungen (Remote Function Call), um Remote Function Calls an SAP vorzunehmen.
Überwachung der Abfragedatei xSHUTTLE -Benutzer sind nicht zur Erstellung oder Änderung von Abfragedateien berechtigt. Die Benutzer haben mit ihren eigenen SAP-Anmeldedaten und -Berechtigungen Zugriff auf einen begrenzten Satz verfügbarer Abfragedateien, wodurch eine zusätzliche Überwachungsebene bei den Datenextrahierungsaktivitäten eines Unternehmens gewährleistet ist.
Sperren von Abfragedateien Beim Erstellen einer Abfragedatei kann der Benutzer ein Kennwort zum Schutz der Datei vor unberechtigtem Zugriff einrichten. Ist eine Abfragedatei kennwortgeschützt, muss der Benutzer das Kennwort jedes Mal erneut eingeben, um die Datei bearbeiten zu können.
Protokollierung und Berichterstellung querySHUTTLE unterhält ein Protokoll über alle Datenextraktionen zu Prüfungszwecken.
"Wir sind unserem eigenen Erfolg zum Opfer gefallen. Ich muss nun aufgrund des Datenvolumens, das wir mit transactionSHUTTLE bearbeiten, einen weiteren Mitarbeiter einstellen."
- Peter Hebert, Leiter der Abteilung Personaldatenverwaltung, RBC
"Winshuttle spart so viel Zeit ein, dass jeder dazu motiviert wird, weitere Wege zu finden, durch die unsere Arbeit noch effizienter gestaltet werden kann."
- Nick Hancock, Senior Business Analyst, Wales & West Utilities
"Für uns ist Winshuttle deshalb mitt lerweile ein Synonym für Problemlösung schlechthin."
- Steve Walker, Manager of Supply Chain Systems, Under Armour
"Der für uns bislang größte Vorteil liegt darin, dass die Dateneingabe nicht länger Aufgabe der IT-Abteilung ist. Unsere Anwender sehen das SAP-System nun nicht mehr als Problem, sondern erkennen seine Vorteile voll an."
- Rick Davis, Manager, Enterprise Systems
"transactionSHUTTLE eignet sich gut für die von Ihnen geplanten Arbeiten und noch besser für all die Arbeiten, von denen Sie gar nicht wussten, dass sie erledigt werden mussten."
- Erin Stone, SAP FI/CO Senior Analyst, B. Braun
"Durch Einsatz von transactionSHUTTLE haben wir die Effizienz zahlreicher Abteilungen verbessert, die Produktivität unserer Mitarbeiter gesteigert, indem wir ihnen das Werkzeug gegeben haben, mit dem sie ihre Aufgaben besser bewältigen können, und die Qualität der Daten in unseren SAP-Lösungen verbessert."
Chantal Gauvreau, Business Process Manager, SAP Center of Excellence, Canada Post
