CN102801743A - 基于多方授权和动态密码的sap安全敏感信息系统 - Google Patents
基于多方授权和动态密码的sap安全敏感信息系统 Download PDFInfo
- Publication number
- CN102801743A CN102801743A CN2012103236426A CN201210323642A CN102801743A CN 102801743 A CN102801743 A CN 102801743A CN 2012103236426 A CN2012103236426 A CN 2012103236426A CN 201210323642 A CN201210323642 A CN 201210323642A CN 102801743 A CN102801743 A CN 102801743A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- dynamic password
- many ways
- sap
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统,能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表,以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理,针对表的特性,设置不同用户,进行多方制约验证,同时针对每次验证都设置动态密码口令,多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用,提高了系统的安全性、保密性和易用性。
Description
技术领域
本发明涉及SAP ERP系统,尤其是一种基于多方授权和动态密码的SAP安全敏感信息系统。
背景技术
目前,国家电网公司普遍使用SAP ERP系统,ERP系统承载着企业核心机密数据,尤其是财务、人资、薪酬等数据,作为公司的核心机密,必须做好数据的保护工作,但现有的ERP系统数据存储体系尚不完善,例如,薪酬相关的敏感数据在逻辑数据库表里以明文形式存储;另外ERP系统无法对数据的访问进行加密限制,而系统建设运维人员流动量大,不可避免会接触到企业敏感信息,导致系统存在敏感信息外泄的巨大安全隐患。
如图3所示,目前的SAP系统敏感信息安全管理策略为:(1)将需要控制的表分配到某一个权限组,但ERP系统标准表的权限组是已经确定的不能更改;(2)建立对应表控制的角色,并在角色中加入权限对象S_TABU_DIS;(3)对权限对象S_TABU_DIS分配允许访问的权限组;(4)将角色分配给某个用户,当此用户拥有了该权限组的访问权限,即可访问该权限组下所有的数据表。
可以看出,SAP ERP系统对敏感信息的控制是通过权限来控制的,且无法正对某个具体的数据表进行控制,导致现有技术存在以下缺陷:(1)操作复杂:需要对很多用户重新分配角色,并修改原有的角色,工作量大,而且易出错;(2)安全性相对较低:用户只需有权限即可访问,对最容易出问题的大权限用户依然起不到控制作用;(3)控制不灵活:由于只能控制到权限组,如果要求只控制某个权限组中的某个表,则无法灵活控制。
发明内容
本发明要解决的技术问题是提供一种操作简单、安全性高且控制灵活的基于多方授权和动态密码的SAP安全敏感信息系统,能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。
为解决上述技术问题,本发明所采取的技术方案是:
一种基于多方授权和动态密码的SAP安全敏感信息系统,其特征在于在现有SAP系统中敏感信息表的访问权限验证环节设置:
客制化配置表:用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系;
动态密码表:用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码;
客制化权限检查功能模块:用于取代SAP的标准权限检查功能,在用户试图访问需要控制的敏感信息表前执行客制化的权限检查,并执行访问多方授权验证模块。
其中,所述的系统还配置访问日志表,用于存储敏感信息表的访问结果。
其中,A、所述多方授权验证模块用于检索客制化配置表,向要访问的敏感信息表对应的多方授权验证用户发送验证请求;B、多方授权验证模块接收各多方授权验证用户输入的动态密码,并将该输入的动态密码与动态密码表中存储的相应动态密码进行比对验证。
其中,所述的系统还配置动态密码生成模块,由接收到多方授权验证模块发送验证请求的多方授权验证用户分别执行,生成各自的动态密码;并且,动态密码生成模块将该动态密码自动存储入动态密码表中。
一种基于多方授权和动态密码的SAP敏感信息安全管理方法,包括以下步骤:
S1. 利用SAP修正助手,修改SAP标准权限检查模块,屏蔽标准权限检查访问敏感信息表的功能,并嵌入客制化权限检查功能模块;
S2. 设计两个客制化表,其中,客制化配置表用于配置需要控制的敏感信息表和对应的多方授权验证用户的关系,动态密码表用于存储各授权用户生成的动态密码;
S3. 当用户需要访问某个敏感信息表时,系统调用客制化权限检查功能模块,执行访问多方授权验证模块,在客制化配置表中检索到要访问的敏感信息表,并向与该敏感信息表对应的多方授权验证用户发送验证请求;
S4. 各多方授权验证用户分别执行动态密码生成模块,生成各自的动态密码,然后将该动态密码分别输入至多方授权验证程序模块,同时生成的动态密码会自动存储入动态密码表中;
S5. 多方授权验证模块将各多方授权验证用户输入的动态密码与动态密码表中存储的相应动态密码进行比对验证,如果通过验证就访问敏感信息表,反之,验证不通过,系统将提示无权限的警告。
其中,所述步骤S2中,多方授权验证用户为与该敏感信息表相关的公司高层管理者或信息管理负责人。
其中,所述步骤S4中,生成的动态密码长度为6个字符,有效期为当天,可以多次生成且最后一次有效。
其中,所述步骤S5中,权限验证完成后将访问结果记入访问日志表,记录的内容有,访问人,访问日期,访问时间,访问的敏感信息表。
采用上述技术方案所产生的有益效果在于:本发明基于动态密码和多方授权验证,采用密码分散管理的先进技术思路,完全改进并提升了SAP ERP系统敏感信息访问安全的管理技术思路。动态密码是指密码随即生成且不断变换,没有既定规律;多方授权验证是指访问敏感信息时需要多用户同时验证动态密码;密码分散管理是指多方授权验证使用的动态密码分别由多个不同的用户如公司高层管理者或信息管理负责人。
本发明使得ERP系统敏感信息安全控制与系统权限分配完全分离,屏蔽了SAP标准权限控制功能,使得窃取ERP系统的敏感数据变得异常困难。动态密码保证了密码的安全性,多方验证和密码分散管理提高了数据访问过程的复杂性和严谨性。
本发明针对现有技术的缺陷做了大量改进,具有如下技术特点:(1)本发明是对现有SAP ERP系统标准功能的补充,增强了标准程序功能,但并不影响系统性能,也不影响其他功能的使用;(2)操作简单实用,只需简单配置敏感信息控制的表,即可对敏感信息表进行有效控制,避开了标准权限分配所需要的复杂权限操作;(3)极大的提升了安全性,即使用户拥有SAP管理员权限(SAP系统最大权限),也必须通过多方授权验证后才能访问敏感信息表;(4)采用多方授权的表访问机制,只要一方不同意就不能访问,相互制约,提升访问安全性;(5)授权密码都是动态生成,有效期可根据需要,经多方授权用户同意后进行调整,选择安全又不影响工作的有效时长,并且不易被盗取,即使不慎泄露了密码,只需重新生成一次密码,就可以将泄漏的密码作废;(6)管理灵活,存有敏感信息的数据表都通过定制开发的程序进行注册管理,不影响其它没有注册的数据表;(7)权限控制灵活,可以单独针对SAP的某个敏感信息表进行验证控制,且验证的多方授权用户也是可配置的,因此改善了原有技术的呆板。
附图说明
图1是本发明的SAP安全敏感信息系统架构图;
图2是本发明的SAP敏感信息安全管理方法流程图;
图3是现有技术中SAP标准权限控制的架构图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示为本发明的SAP安全敏感信息系统架构图。本发明的基于多方授权和动态密码的SAP安全敏感信息系统,是在现有SAP系统中敏感信息表的访问权限验证环节设置:客制化配置表:用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系;动态密码表:用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码;访问日志表,用于存储敏感信息表的访问结果;客制化权限检查功能模块:用于取代SAP的标准权限检查功能,在用户试图访问需要控制的敏感信息表前执行客制化的权限检查,并执行访问多方授权验证模块。其中,多方授权验证模块用于检索客制化配置表,向要访问的敏感信息表对应的多方授权验证用户发送验证请求;多方授权验证模块接收各多方授权验证用户输入的动态密码,并将该输入的动态密码与动态密码表中存储的相应动态密码进行比对验证。系统还配置动态密码生成模块,由接收到多方授权验证模块发送验证请求的多方授权验证用户分别执行,生成各自的动态密码;并且,动态密码生成模块将该动态密码自动存储入动态密码表中。
如图2所示为本发明的SAP敏感信息安全管理方法流程图。本发明的基于多方授权和动态密码的SAP敏感信息安全管理方法,包括以下步骤:
S1. 利用SAP修正助手,修改SAP标准权限检查模块,屏蔽标准权限检查访问敏感信息表的功能,并嵌入客制化权限检查功能模块;
S2. 设计三个客制化表,其中,客制化配置表用于配置需要控制的敏感信息表和对应的多方授权验证用户的关系,动态密码表用于存储各授权用户生成的动态密码;访问日志表用于记入访问结果;多方授权验证用户为与该敏感信息表相关的公司高层管理者或信息管理负责人。
S3. 当用户需要访问某个敏感信息表时,系统调用客制化权限检查功能模块,执行访问多方授权验证模块,在客制化配置表中检索到要访问的敏感信息表,并向与该敏感信息表对应的多方授权验证用户发送验证请求;
S4. 各多方授权验证用户分别执行动态密码生成模块,生成各自的动态密码,然后将该动态密码分别输入至多方授权验证程序模块,同时生成的动态密码会自动存储入动态密码表中;生成的动态密码长度为6个字符,有效期为当天,可以多次生成且最后一次有效。
S5. 多方授权验证模块将各多方授权验证用户输入的动态密码与动态密码表中存储的相应动态密码进行比对验证,如果通过验证就访问敏感信息表,反之,验证不通过,系统将提示无权限的警告。权限验证完成后记入访问结果,记录的内容有:访问人,访问日期,访问时间,访问的敏感信息表。
如图3所示的现有技术的SAP标准权限控制中,表访问事务代码通过权限检查即可访问数据表,而在本发明中,利用增加技术修改了SAP标准程序,嵌入客制化多方授权程序后屏蔽了标准的权限验证功能。在多方验证的过程中需要多方授权用户生成动态密码,并调用多方授权验证程序,通过验证后才能访问敏感信息。
但是,任何一种方法都不能够完全起到信息安全的控制效果,本发明通过最优的技术实现与合理的管理手段相结合,起到最好的信息安全控制效果。本发明能够将含有敏感信息的表进行注册加锁管理,针对表的特性,设置不同用户,进行多方制约验证,同时针对每次验证都设置动态密码口令,多方验证全部通过后才能对注册的敏感信息表进行解锁。因此,本发明对财务、薪酬等敏感信息都有很好的保护作用,提高了系统的安全性、保密性和易用性。
Claims (8)
1.基于多方授权和动态密码的SAP安全敏感信息系统,其特征在于在现有SAP系统中敏感信息表的访问权限验证环节设置:
客制化配置表:用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系;
动态密码表:用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码;
客制化权限检查功能模块:用于取代SAP的标准权限检查功能,在用户试图访问需要控制的敏感信息表前执行客制化的权限检查,并执行访问多方授权验证模块。
2.根据权利要求1所述的基于多方授权和动态密码的SAP安全敏感信息系统,其特征在于:所述的系统还配置访问日志表,用于存储敏感信息表的访问结果。
3.根据权利要求1所述的基于多方授权和动态密码的SAP安全敏感信息系统,其特征在于:
A、所述多方授权验证模块用于检索客制化配置表,向要访问的敏感信息表对应的多方授权验证用户发送验证请求;
B、多方授权验证模块接收各多方授权验证用户输入的动态密码,并将该输入的动态密码与动态密码表中存储的相应动态密码进行比对验证。
4.根据权利要求3所述的基于多方授权和动态密码的SAP安全敏感信息系统,其特征在于:所述的系统还配置动态密码生成模块,由接收到多方授权验证模块发送验证请求的多方授权验证用户分别执行,生成各自的动态密码;
并且,动态密码生成模块将该动态密码自动存储入动态密码表中。
5.基于多方授权和动态密码的SAP敏感信息安全管理方法,其特征在于包括以下步骤:
S1. 利用SAP修正助手,修改SAP标准权限检查模块,屏蔽标准权限检查访问敏感信息表的功能,并嵌入客制化权限检查功能模块;
S2. 设计两个客制化表,其中,客制化配置表用于配置需要控制的敏感信息表和对应的多方授权验证用户的关系,动态密码表用于存储各授权用户生成的动态密码;
S3. 当用户需要访问某个敏感信息表时,系统调用客制化权限检查功能模块,执行访问多方授权验证模块,在客制化配置表中检索到要访问的敏感信息表,并向与该敏感信息表对应的多方授权验证用户发送验证请求;
S4. 各多方授权验证用户分别执行动态密码生成模块,生成各自的动态密码,然后将该动态密码分别输入至多方授权验证程序模块,同时生成的动态密码会自动存储入动态密码表中;
S5. 多方授权验证模块将各多方授权验证用户输入的动态密码与动态密码表中存储的相应动态密码进行比对验证,如果通过验证就访问敏感信息表,反之,验证不通过,系统将提示无权限的警告。
6.根据权利要求5所述的基于多方授权和动态密码的SAP敏感信息安全管理方法,其特征在于:所述步骤S2中,多方授权验证用户为与该敏感信息表相关的公司高层管理者或信息管理负责人。
7.根据权利要求5所述的基于多方授权和动态密码的SAP敏感信息安全管理方法,其特征在于:所述步骤S4中,生成的动态密码长度为6个字符,有效期为当天,可以多次生成且最后一次有效。
8.根据权利要求5所述的基于多方授权和动态密码的SAP敏感信息安全管理方法,其特征在于:所述步骤S5中,权限验证完成后将访问结果记入访问日志表,记录的内容有:访问人,访问日期,访问时间以及访问的敏感信息表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210323642.6A CN102801743B (zh) | 2012-09-05 | 2012-09-05 | 基于多方授权和动态密码的sap安全敏感信息系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210323642.6A CN102801743B (zh) | 2012-09-05 | 2012-09-05 | 基于多方授权和动态密码的sap安全敏感信息系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102801743A true CN102801743A (zh) | 2012-11-28 |
| CN102801743B CN102801743B (zh) | 2015-09-23 |
Family
ID=47200705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210323642.6A Active CN102801743B (zh) | 2012-09-05 | 2012-09-05 | 基于多方授权和动态密码的sap安全敏感信息系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102801743B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016033861A1 (zh) * | 2014-09-01 | 2016-03-10 | 宇龙计算机通信科技(深圳)有限公司 | 动态指令处理方法、动态指令处理装置和终端 |
| CN108389288A (zh) * | 2018-02-08 | 2018-08-10 | 商继庭 | 一种多方授权远程管控软件系统及控制方法 |
| CN109150505A (zh) * | 2017-06-16 | 2019-01-04 | 苏宁云商集团股份有限公司 | 一种用于sap系统的信息传输方法及装置 |
| CN110990853A (zh) * | 2019-11-29 | 2020-04-10 | 天津市滨海新区信息技术创新中心 | 动态异构冗余的数据访问保护方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6615350B1 (en) * | 1998-03-23 | 2003-09-02 | Novell, Inc. | Module authentication and binding library extensions |
| US20050114674A1 (en) * | 2003-10-01 | 2005-05-26 | Carley Jeffrey A. | Near real-time multi-party task authorization access control |
| CN101582762A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
-
2012
- 2012-09-05 CN CN201210323642.6A patent/CN102801743B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6615350B1 (en) * | 1998-03-23 | 2003-09-02 | Novell, Inc. | Module authentication and binding library extensions |
| US20050114674A1 (en) * | 2003-10-01 | 2005-05-26 | Carley Jeffrey A. | Near real-time multi-party task authorization access control |
| CN101582762A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 周宣武等: "基于超椭圆曲线密码的多方授权签名方案", 《计算机工程》 * |
| 秦忠连等: "通过自开发的ABAP程序辅助SAP权限实施", 《中国信息界》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016033861A1 (zh) * | 2014-09-01 | 2016-03-10 | 宇龙计算机通信科技(深圳)有限公司 | 动态指令处理方法、动态指令处理装置和终端 |
| CN109150505A (zh) * | 2017-06-16 | 2019-01-04 | 苏宁云商集团股份有限公司 | 一种用于sap系统的信息传输方法及装置 |
| CN108389288A (zh) * | 2018-02-08 | 2018-08-10 | 商继庭 | 一种多方授权远程管控软件系统及控制方法 |
| CN108389288B (zh) * | 2018-02-08 | 2021-11-12 | 商继庭 | 一种多方授权远程管控软件系统及控制方法 |
| CN110990853A (zh) * | 2019-11-29 | 2020-04-10 | 天津市滨海新区信息技术创新中心 | 动态异构冗余的数据访问保护方法及装置 |
| CN110990853B (zh) * | 2019-11-29 | 2022-05-06 | 天津市滨海新区信息技术创新中心 | 动态异构冗余的数据访问保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102801743B (zh) | 2015-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106462438B (zh) | 包含受信执行环境的主机的证明 | |
| CN101478536B (zh) | 一种解决权限管理中访问控制的方法 | |
| CN101938497B (zh) | 多级保密文档组设置方法及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 | |
| CN101639882B (zh) | 基于存储加密的数据库安全保密系统 | |
| CN104376237B (zh) | 一种针对生产过程中信息的安全控制方法和系统 | |
| CN102307185A (zh) | 适用于存储云内的数据隔离方法 | |
| CN109684854B (zh) | 一种适用于企业管理信息系统的底层数据加密方法 | |
| CN102034036A (zh) | 权限管理的方法及设备 | |
| CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
| CN104318176A (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
| CN102801743B (zh) | 基于多方授权和动态密码的sap安全敏感信息系统 | |
| CN103605916A (zh) | 一种基于组织的rbac访问控制模型 | |
| Grachev et al. | Data security mechanisms implemented in the database with universal model | |
| CN103729582B (zh) | 一种基于三权分立的安全存储管理方法及系统 | |
| Kirilchuk et al. | Ensuring the security of an automated information system in a regional innovation cluster | |
| CN107273725B (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN106529230A (zh) | 基于角色的权限控制机制 | |
| CN102868521B (zh) | 一种增强对称密钥体系的密钥传输方法 | |
| CN105335664A (zh) | 基于b/s模式的权限管理系统 | |
| CN106487770A (zh) | 鉴权方法及鉴权装置 | |
| CN110708298A (zh) | 集中管理动态实例身份和访问的方法及装置 | |
| CN202218262U (zh) | 内网信息安全管理系统 | |
| CN102256176B (zh) | 一种实现无卡ca信息安全的方法 | |
| CN109684868A (zh) | Acl多租户系统的权限设置方法 | |
| CN104866787A (zh) | 基于数据接口识别的移动设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: INFORMATION AND COMMUNICATION BRANCH OF STATE GRID Free format text: FORMER OWNER: HEBEI ELECTRIC POWER CORPORATION HEBEI ELECTRIC POWER CORPORATION INFORMATION COMMUNICATION BRANCH Effective date: 20150114 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150114 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: Information Communication Branch, State Grid Hebei Electric Power Co., Ltd. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: Hebei Electric Power Corporation Applicant before: Hebei Electric Power Corporation Information Communication Branch |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |