SAP-Sicherheit

Wie die Produkte von Winshuttle die SAP-Sicherheit verbessern und erweitern

Starker Schutz basierend auf Integration

Die SAP Business Suite enthält vertrauliche Daten, die unbedingt erforderlich sind, um das Tagesgeschäft abzuwickeln, Geschäftsinitiativen umzusetzen und behördliche Richtlinien einzuhalten. Winshuttle unterstützt die umfangreiche Autorisationsfunktionalität der SAP Business Suite, die SAP-Transaktionen und -Daten vor unberechtigten Zugriffen schützt, und verwendet und erweitert die SAP-Sicherheit.

Das benutzeraktivierte Laden von Daten erfordert die Anwendung entsprechender Steuerungen, Sicherheitsverfahren und Workflows, um den End-to-End-Schutz der Transaktionsdaten von SAP vollständig zu gewährleisten. Die bewährten Methoden zur Daten-Governance setzen voraus, dass sämtliche, zum Durchführen dieses Prozesses in SAP integrierte Software, von SAP zertifiziert wurde.

Winshuttle Transaction Recording

Winshuttle Transaction Recording

Getestete und zertifizierte SAP-Sicherheit

Im Rahmen der SAP-Testverfahren haben Winshuttle Transaction und Query die Zertifizierung „SAP Certified Integration – Powered by SAP NetWeaver“ erhalten. Beide wenden die SAP-interne Sicherheitstechnologie an und verwenden standardmäßige SAP-Berechtigungsprofile zur Beschränkung des Benutzerzugriffs und Aufrechterhaltung der SAP-Sicherheitsstandards. Mit Winshuttle-Produkten gibt es keine „Hintertüren“.

White Paper

Einhalten der SAP-Security mit Hilfe von Transaction

Dieses White Paper beschreibt, wie die Technologie der Winshuttle Architektur zwingend und konsistent die SAP-Sicherheitsanforderungen rund um den Datenzugang im Unternehmen unterstützt. Dieses englische Dokument wurde für technische Entscheider in einem Unternehmen erstellt, die die Kompatibilität von Winshuttle Transaction mit den Security Policies der SAP-Umgebung testen.

Transaktionsberechtigung für Benutzer

Anwender, die keinen Zugriff auf eine SAP-Transaktion haben, können Transaction oder Winshuttle Runner nicht für diese Transaktion verwenden. Diese Produkte können von Anwendern nur für die SAP-Transaktionen verwendet werden, auf die sie auch normalerweise Zugriff haben.


RFC-Berechtigung für Benutzer
Zusätzlich zum Zugriff auf Transaktionsebene benötigen Winshuttle Benutzer RFC-Berechtigungen (Remote Function Call), um RFCs an SAP vorzunehmen.
Skriptkontrolle
Runner Anwender können Skriptaufzeichnungen weder erstellen noch ändern. Ihre eigenen SAP-Anmeldedaten und -Autorisationen bieten Anwendern Zugriff auf eine begrenzte Zahl verfügbarer Skripts und stellen eine zusätzliche Kontrolle über die Datenladeaktivitäten des Unternehmens dar.
Sperrung von Skript-Dateien
Beim Erstellen eines Skripts kann der Benutzer, der die Datei erstellt hat, ein Kennwort einrichten, um die Datei vor unberechtigten Zugriffen zu schützen. Kennwortgesicherte Shuttle-Dateien verlangen von Benutzern, dass sie bei jeder Bearbeitung der Datei ein Kennwort eingeben müssen.
Automatische Sicherungskopien
Transaction kann vor dem Laden von Daten mit einem Skript eine Sicherungskopie der aktuellen SAP-Daten automatisch in einem Excel-Arbeitsblatt oder einer Access-Tabelle speichern. Mit dieser Einstellung lassen sich auch Fehler im Rahmen einer Massendatenänderung rückgängig machen.
Protokollierung und Berichterstellung
SAP unterhält einen Prüfungspfad für alle Änderungen und Aktualisierungen in Transaction, ebenso wie das bei manuellen Eingaben der Fall ist. Darüber hinaus verwaltet Transaction ein auf Übersichtsebene erstelltes Aktivitätsprotokoll für jede Netzwerkfreigabe oder Ausführung auf dem Computer des Benutzers. Weitere Details finden Sie in unseren White Papern zu Integration und Sicherheit.

Query Sicherheitsfunktionen

Query folgt bei der Anwenderauthentifizierung einem ähnlichen Workflow wie Transaction. Query bietet die folgenden Sicherheitsfunktionen und -produkte:


Berechtigungen auf Tabellenebene
Um auf Tabellen in SAP zugreifen zu können, muss der Benutzer zum Einsatz von Query über das Berechtigungsobjekt S_TABU_DIS einen Zugriff auf die Tabellenansicht besitzen.
Sicherheit auf Organisationsebene
Query erlaubt oder blockiert auch den Zugriff zu Daten, die auf den Autorisationen auf Organisationsebene basieren (wie beispielsweise Autorisationen auf Buchungskreis- oder Werksebene). Abfrageergebnisse werden automatisch herausgefiltert, damit Anwendern nur die Organisationsdaten angezeigt werden, die für sie aufgrund ihrer Zugriffsberechtigung relevant sind.
RFC-Berechtigung für den Benutzer
Zusätzlich zum Zugriff auf Tabellenebene benötigen Winshuttle Benutzer RFC-Berechtigungen, um RFCs an SAP vorzunehmen.
Überwachung der Abfragedatei
Runner Benutzer sind nicht zur Erstellung oder Änderung der Query Dateien berechtigt. Ihre eigenen SAP-Anmeldedaten und -Autorisationen bieten Anwendern Zugriff auf eine begrenzte Zahl verfügbarer Query Dateien und stellen eine zusätzliche Kontrolle über die Datenextrahierungsaktivitäten des Unternehmens dar.
Sperren von Abfragedateien
Beim Erstellen einer Query Datei kann der Benutzer, der die Datei erstellt hat, ein Kennwort einrichten, um die Datei vor unberechtigten Zugriffen zu schützen. Kennwortgesicherte Query Dateien verlangen von Benutzern, dass sie bei jeder Bearbeitung der Datei ein Kennwort eingeben müssen.
Protokollierung und Berichterstellung
Query unterhält zu Prüfungszwecken ein Protokoll über alle Datenextraktionen.

White Paper

Wie Query die Security Performance adressiert

Ein einfacher und sicherer Weg, Abfragen mit aktuellen SAP ERP-Daten zu erstellen, der gleichzeitig dem Anwender ermöglicht Ad-hoc Analyse zu generieren und schnell Antworten auf spezielle Anfragen zu liefern - ohne dass dadurch andere Prozesse beeinträchtigt werden. Dieses White Paper beschreibt Winshuttle Query und wie es Performance-, Sicherheits- und Anwendungsherausforderungen löst.