Starker Schutz basierend auf der Integration
Die SAP Business Suite enthält vertrauliche Daten, die unbedingt erforderlich sind, um das Tagesgeschäft abzuwickeln, Geschäftsinitiativen umzusetzen und behördliche Richtlinien einzuhalten. Winshuttle unterstützt die umfangreiche Autorisationsfunktionalität der SAP Business Suite, die SAP-Transaktionen und -Daten vor unberechtigten Zugriffen schützt, und verwendet und erweitert die SAP-Sicherheit.
Das benutzeraktivierte Laden von Daten erfordert die Anwendung entsprechender Steuerungen, Sicherheitsverfahren und Workflows, um den End-to-End-Schutz der Transaktionsdaten von SAP vollständig zu gewährleisten. Die bewährten Methoden zur Daten-Governance setzen voraus, dass sämtliche zum Durchführen dieses Prozesses in SAP integrierte Software von SAP zertifiziert wurde.
Getestete und zertifizierte SAP-Sicherheit
Im Rahmen der SAP-Testverfahren haben
Winshuttle Transaction und
Query die Zertifizierung „SAP Certified Integration – Powered by SAP NetWeaver“ erhalten. Beide wenden die SAP-interne Sicherheitstechnologie an und verwenden standardmäßige SAP-Berechtigungsprofile zur Beschränkung des Benutzerzugriffs und Aufrechterhaltung der SAP-Sicherheitsstandards. Mit Winshuttle-Produkten gibt es keine „Hintertüren“.
Transaktionsberechtigung für Benutzer
Anwender, die keinen Zugriff auf eine SAP-Transaktion haben, können Transaction oder Winshuttle Runner nicht für diese Transaktion verwenden. Diese Produkte können von Anwendern nur für die SAP-Transaktionen verwendet werden, auf die sie auch normalerweise Zugriff haben.
RFC-Berechtigung für Benutzer
Zusätzlich zum Zugriff auf Transaktionsebene benötigen Winshuttle-Benutzer RFC-Berechtigungen (Remote Function Call), um RFCs an SAP vorzunehmen.
Skriptkontrolle
Runner-Anwender können Skriptaufzeichnungen weder erstellen noch ändern. Ihre eigenen SAP-Anmeldedaten und -Autorisationen bieten Anwendern Zugriff auf eine begrenzte Zahl verfügbarer Skripts und stellen eine zusätzliche Kontrolle über die Datenladeaktivitäten des Unternehmens dar.
Sperrung von Skript-Dateien
Beim Erstellen eines Skripts kann der Benutzer, der die Datei erstellt hat, ein Kennwort einrichten, um die Datei vor unberechtigten Zugriffen zu schützen. Kennwortgesicherte Shuttle-Dateien verlangen von Benutzern, dass sie bei jeder Bearbeitung der Datei ein Kennwort eingeben müssen.
Automatische Sicherungskopien
Transaction kann vor dem Laden von Daten mit einem Skript eine Sicherungskopie der aktuellen SAP-Daten automatisch in einem Excel-Arbeitsblatt oder einer Access-Tabelle speichern. Mit dieser Einstellung lassen sich auch Fehler im Rahmen einer Massendatenänderung rückgängig machen.
Protokollierung und Berichterstellung
SAP unterhält einen Prüfungspfad für alle Änderungen und Aktualisierungen in Transaction, ebenso wie das bei manuellen Eingaben der Fall ist. Darüber hinaus verwaltet Transaction ein auf Übersichtsebene erstelltes Aktivitätsprotokoll für jede Netzwerkfreigabe oder Ausführung auf dem Computer des Benutzers. Weitere Details finden Sie in unseren Whitepapers zu Integration und Sicherheit.
QUERY-Sicherheitsfunktionen
Query folgt bei der Anwenderauthentifizierung einem ähnlichen Workflow wie Transaction. Query bietet die folgenden Sicherheitsfunktionen und -produkte:
Berechtigungen auf Tabellenebene
Um auf Tabellen in SAP zugreifen zu können, muss der Benutzer zum Einsatz von Query über das Berechtigungsobjekt S_TABU_DIS einen Zugriff auf die Tabellenansicht besitzen.
Sicherheit auf Organisationsebene
Query erlaubt oder blockiert auch den Zugriff zu Daten, die auf den Autorisationen auf Organisationsebene basieren (wie beispielsweise Autorisationen auf Buchungskreis- oder Werksebene). Abfrageergebnisse werden automatisch herausgefiltert, damit Anwendern nur die Organisationsdaten angezeigt werden, die für sie aufgrund ihrer Zugriffsberechtigung relevant sind.
RFC-Berechtigung für den Benutzer
Zusätzlich zum Zugriff auf Tabellenebene benötigen Winshuttle-Benutzer RFC-Berechtigungen, um RFCs an SAP vorzunehmen.
Überwachung der Abfragedatei
Runner-Benutzer sind nicht zur Erstellung oder Änderung der Query-Dateien berechtigt. Ihre eigenen SAP-Anmeldedaten und -Autorisationen bieten Anwendern Zugriff auf eine begrenzte Zahl verfügbarer Query-Dateien und stellen eine zusätzliche Kontrolle über die Datenextrahierungsaktivitäten des Unternehmens dar.
Sperren von Abfragedateien
Beim Erstellen einer Query-Datei kann der Benutzer, der die Datei erstellt hat, ein Kennwort einrichten, um die Datei vor unberechtigten Zugriffen zu schützen. Kennwortgesicherte Query-Dateien verlangen von Benutzern, dass sie bei jeder Bearbeitung der Datei ein Kennwort eingeben müssen.
Protokollierung und Berichterstellung
Query unterhält zu Prüfungszwecken ein Protokoll über alle Datenextraktionen.