论文部分内容阅读
【摘 要】制造型企业信息管理系统建设立足于制造业,利用SAP ERP信息管理系统,借鉴国内外企业最佳实践方案,很多制造型企业已经实施或正在实施SAP系统,业务管理成了多数企业关注的重点,于是SAP上线后日常的运维及性能和安全的重要性逐渐提高。本文将探讨企业内部的SAP系统运维管理,提醒企业用户加以关注。
【关键词】企业;SAP系统;运维管理
很多企业已经实施或正在实施SAP系统,多数企业SAP系统实施过程中关注的重点是如何满足业务和管理的需求,目标是通过SAP提升企业管理水平,因此在这方面投入了更多多的时间和精力。SAP上线后企业关注的是系统的性能和不允许间断作业。于是SAP系统的日常管理及安全也提出了大量的挑战。而企业的SAP多数是兼职人员来管理,能力有限,企业更多的时间是为了满足和保证系统的高可用性。因此,他们的主要工作是为了满足不断增多的用户,不断增涨的业务需求。安全性成了重中之重,企业也往往只关注SAP系统的性能和不间断来满足业务需要。安全方面任何行为或操作都不允许影响业务。
SAP系统,它在企业中的位置绝对是最重要的和最关键的,任何闪失都不允许出现的。企业花费大量的人力和物力来打造SAP系统,看重就是业务功能的实现。功能在业务部门眼中绝对排第一位,任何可能影响SAP系统正常运行的行为都会被扣上一顶影响生产,影响业务的帽子。造成了SAP后台管理人员害怕、也不敢提出对SAP系统的任何变更和调整。因为谁也禁不起这顶大帽子。这就造成了后臺管理人员工作明显倾向于稳定、性能。可是,稳定和性能是非常耗时耗力,在努力解决SAP系统稳定和性能的同时,安全往往被忽视。
企业只重业务,轻视安全的事例比比皆是,这是多数企业的通病。出了安全问题才会亡羊补牢的事件也时有发生。SAP系统能够影响业务,影响生产,如此重要,企业更应该重视其,安全不要被遗忘,不要被忽视。
本文重点讨论SAP系统安全容易被忽视的方面,任何方面对安全而言都是重点。
其一,权限。SAP实施之初就会规划和设计用户权限,SAP系统本身的权限设计也非常到位,非常精细,可以看出SAP公司重视安全管理。多数企业初期把权限管理的都比较好,但随着企业的运行,业务人员感觉对权限的需求永远满足不了其实际业务的需求,于是业务人员的权限会申请更大的权限。造成的结果就是权限形同虚设,到处都是权限过大的用户,一旦发生泄密事件,系统管理人员无法排查。因此,建议企业不要因为业务需要而放任权限的审核。即使很麻烦,即使效率低,也要进行严格的管理,使之防患于未然。
其二,操作系统。是最容易被企业忽视的SAP系统安全的一部分。SAP系统所有数据在数据库里,数据库在操作系统下,因此取得操作系统权限就相当于获得了整个数据库,进而取得了整个SAP。因此操作系统安全不容忽视。
其三,备份。SAP系统备份是必须的,虽然它可能永远也用不上。备份是运维管理人员的定心丸,也是SAP系统管理工作最重要的组成部分。但企业往往只重视备份,而忽略恢复。备份不是主要的,定期的恢复测试才是备份的意义所在。
其四,接口。企业中同SAP系统集成的外围系统越来越多。这方面的安全容易被忽视,SAP系统集成需要有一定权限的用户,用户创建后,授权限,接口开始使用,需要慎重管理这些用户和密码,这是一个非常危险的入口。因此,建議管理这些用户,或实施接口尽量减少这些用户的权限。
其五,数据库。也是最容易被企业忽视的SAP系统安全的组成部分。SAP系统安装过程中要求配置了多个数据库的用户和密码。上线后,这些用户将被彻底遗忘。SAP早期版本system的密码是Oracle数据库的默认密码,后期几乎不会被用到,当然也无人管理。多个用户设置成同一个密码,而且很可能非常简单,能否记住创建的哪些用户,实施顾问可能也无法说清楚。关注这些被大家遗忘的用户能够降低系统的风险。
其六,传输。SAP系统上线前需要开发很多报表,通过开发机或测试机传输到生产系统中,SAP Basis接到传输请求后首先要验证流程是否符合要求才能进行相应的传输。
企业内部的运维管理风险是不可避免的,只有慎重的做到以上的管理操作才可以尽量降低企业的运作风险,避免因SAP系统的正常运行影响企业使用SAP,给企业带来使用上的问题。
【关键词】企业;SAP系统;运维管理
很多企业已经实施或正在实施SAP系统,多数企业SAP系统实施过程中关注的重点是如何满足业务和管理的需求,目标是通过SAP提升企业管理水平,因此在这方面投入了更多多的时间和精力。SAP上线后企业关注的是系统的性能和不允许间断作业。于是SAP系统的日常管理及安全也提出了大量的挑战。而企业的SAP多数是兼职人员来管理,能力有限,企业更多的时间是为了满足和保证系统的高可用性。因此,他们的主要工作是为了满足不断增多的用户,不断增涨的业务需求。安全性成了重中之重,企业也往往只关注SAP系统的性能和不间断来满足业务需要。安全方面任何行为或操作都不允许影响业务。
SAP系统,它在企业中的位置绝对是最重要的和最关键的,任何闪失都不允许出现的。企业花费大量的人力和物力来打造SAP系统,看重就是业务功能的实现。功能在业务部门眼中绝对排第一位,任何可能影响SAP系统正常运行的行为都会被扣上一顶影响生产,影响业务的帽子。造成了SAP后台管理人员害怕、也不敢提出对SAP系统的任何变更和调整。因为谁也禁不起这顶大帽子。这就造成了后臺管理人员工作明显倾向于稳定、性能。可是,稳定和性能是非常耗时耗力,在努力解决SAP系统稳定和性能的同时,安全往往被忽视。
企业只重业务,轻视安全的事例比比皆是,这是多数企业的通病。出了安全问题才会亡羊补牢的事件也时有发生。SAP系统能够影响业务,影响生产,如此重要,企业更应该重视其,安全不要被遗忘,不要被忽视。
本文重点讨论SAP系统安全容易被忽视的方面,任何方面对安全而言都是重点。
其一,权限。SAP实施之初就会规划和设计用户权限,SAP系统本身的权限设计也非常到位,非常精细,可以看出SAP公司重视安全管理。多数企业初期把权限管理的都比较好,但随着企业的运行,业务人员感觉对权限的需求永远满足不了其实际业务的需求,于是业务人员的权限会申请更大的权限。造成的结果就是权限形同虚设,到处都是权限过大的用户,一旦发生泄密事件,系统管理人员无法排查。因此,建议企业不要因为业务需要而放任权限的审核。即使很麻烦,即使效率低,也要进行严格的管理,使之防患于未然。
其二,操作系统。是最容易被企业忽视的SAP系统安全的一部分。SAP系统所有数据在数据库里,数据库在操作系统下,因此取得操作系统权限就相当于获得了整个数据库,进而取得了整个SAP。因此操作系统安全不容忽视。
其三,备份。SAP系统备份是必须的,虽然它可能永远也用不上。备份是运维管理人员的定心丸,也是SAP系统管理工作最重要的组成部分。但企业往往只重视备份,而忽略恢复。备份不是主要的,定期的恢复测试才是备份的意义所在。
其四,接口。企业中同SAP系统集成的外围系统越来越多。这方面的安全容易被忽视,SAP系统集成需要有一定权限的用户,用户创建后,授权限,接口开始使用,需要慎重管理这些用户和密码,这是一个非常危险的入口。因此,建議管理这些用户,或实施接口尽量减少这些用户的权限。
其五,数据库。也是最容易被企业忽视的SAP系统安全的组成部分。SAP系统安装过程中要求配置了多个数据库的用户和密码。上线后,这些用户将被彻底遗忘。SAP早期版本system的密码是Oracle数据库的默认密码,后期几乎不会被用到,当然也无人管理。多个用户设置成同一个密码,而且很可能非常简单,能否记住创建的哪些用户,实施顾问可能也无法说清楚。关注这些被大家遗忘的用户能够降低系统的风险。
其六,传输。SAP系统上线前需要开发很多报表,通过开发机或测试机传输到生产系统中,SAP Basis接到传输请求后首先要验证流程是否符合要求才能进行相应的传输。
企业内部的运维管理风险是不可避免的,只有慎重的做到以上的管理操作才可以尽量降低企业的运作风险,避免因SAP系统的正常运行影响企业使用SAP,给企业带来使用上的问题。