一、系统概述:
SAP 用户权限管理系统(AMS-V 安全网关)产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP 用户权限管理系统使用SAP GUI标准访问协议,在线实时管理用户账号操作,精益化管理SAP license 账号资源;在不改变用户操作习惯的同时,实现账号高效优化、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高SAP系统软件资产的使用效率,并能有效控制系统权限管理风险和系统审计风险。
二、系统原理:
AMS-V系统是基于用户会话控制的实时在线系统,可以实时监控用户的状态,做到对最终用户个性化的会话管理。基于AMS-V系统的在线管理方式,可以避免某些账号长时间占用 SAP 系统资源而无任何操作,及时回收账号资源,确保必要账号长时间在线工作,达到最大化利用SAP系统软件资产(SAP license)的目的。
三、系统特性:
通过AMS-V系统可在不改变用户操作习惯的同时(原生SAPGUI访问),实现SAP系统账号资源的精益化管理、日志的记录追溯,极大的降低SAP系统的使用成本、提高系统使用率,并能有效控制系统权限管理风险和系统审计风险。系统可作为面向用户行为的审计网关,无需编写自定义程序或增强,即可提供日常化的用户行为监控管理。
1.使用无感:不改变用户的SAP系统操作系统,原生SAP GUI客户端登录,用户使用透明无感知。
2.实时在线:在线管理用户会话,动态管理用户权限,提高账号使用效率,降低系统使用成本。
3.透明可控:SAP系统用户操作透明可控,可在SAP系统内完整记录用户详细操作,无审计追溯问题。
4.智能精准:智能化分组策略管理,用户会话管理更加灵活方便、精细准确,支持单用户、分组模式的会话超时控制。
5.软硬结合:系统提供可用高可用负载集群架构,支持虚拟化、云平台部署,提供高效稳定安全的企业级应用支撑。
四、系统效益:
SAP系统帐号共用、超用引发的各种负面影响,早已随用户的不断增长而实际存在于SAP系统中,只是由于缺少硬性治理手段,而无法有效纳入日常管理范畴。SAP用户权限管理系统(AMS-V安全网关)作为一种增强手段,提供了有效的、可约束的日常持久的运维管理过程。账号精益化管理、良性的权限管理体系,使权限风险不断收敛,非活跃账号比例不断下降。最终可以杜绝账号共用问题,规避账号权限带来的风险,降低系统运维管理成本。
