SAP License 资产优化管理系统
一、系统概述:
AMS-V SAP License 资产优化管理系统产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP License 资产优化管理系统使用SAP GUI标准访问协议,在线实时管理用户账号操作,精益化管理SAP license 账号资源;在不改变用户操作习惯的同时,实现账号高效优化、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高SAP系统软件资产的使用效率,并能有效控制系统权限管理风险和系统审计风险。
二、系统原理:
AMS-V系统是基于用户会话控制的实时在线系统,可以实时监控用户的状态,做到对最终用户个性化的会话管理。基于AMS-V系统的在线管理方式,可以避免某些账号长时间占用 SAP 系统资源而无任何操作,及时回收账号资源,确保必要账号长时间在线工作,达到最大化利用SAP系统软件资产(SAP license)的目的。
三、系统特性:
通过AMS-V系统可在不改变用户操作习惯的同时(原生SAPGUI访问),实现SAP系统账号资源的精益化管理、日志的记录追溯,极大的降低SAP系统的使用成本、提高系统使用率,并能有效控制系统权限管理风险和系统审计风险。系统可作为面向用户行为的审计网关,无需编写自定义程序或增强,即可提供日常化的用户行为监控管理。
1.使用无感:不改变用户的SAP系统操作系统,原生SAP GUI客户端登录,用户使用透明无感知。
2.实时在线:在线管理用户会话,动态管理用户权限,提高账号使用效率,降低系统使用成本。
3.透明可控:SAP系统用户操作透明可控,可在SAP系统内完整记录用户详细操作,无审计追溯问题。
4.智能精准:智能化分组策略管理,用户会话管理更加灵活方便、精细准确,支持单用户、分组模式的会话超时控制。
5.软硬结合:系统提供可用高可用负载集群架构,支持虚拟化、云平台部署,提供高效稳定安全的企业级应用支撑。
四、系统效益:
| 项目 | AMS解决方案 | 其它解决方案 | |
| 实现原理 | 分时复用+动态权限分配 | 不完整的分时复用 | |
| 用户操作 | 操作习惯 | 无影响 | 需要改变登录方式,适应WEB操作习惯 |
| 身份信息 | 完全保留 | 无法保留 | |
| 个性设置 | 完全保留 | 无法保留 | |
| 会话管理 | 完整一致的会话管理,组、单用户超时管理 | 缺乏完整会话管理功能,无法实时保证会话状态一致性 | |
| 系统功能 | 业务操作痕迹 | 完全保留 | 只能保留池账号的操作信息 |
| 操作日志 | 完全记录,记录真实操作用户信息 | 记录池账号(非真实操作用户)信息 | |
| 业务追溯 | 可以在SAP系统内部追溯,或外部管理系统进行追溯 | 解决账号映射关系后才能进行追溯,导致某些操作只能在ECC系统外进行追溯,或者只能按时间段进行追溯 | |
| 部署实施 | 密码初始化 | 无需重置用户密码 | 需要重置用户密码 |
| 网络拓扑 | 透明方式接入,,不改变原有访问路由 | 必须改变访问路由 | |
| 用户培训 | 用户无感知无需额外培训 | 需要培训,先登录单点录服务器再登录ECC | |
| 集群支持 | 网关和会话服务器独立集群部署,模块化 | 支持 | |
| 实施周期 | 周期短,见效快 | 周期长,工作量大 | |
| 系统影响 | 事务代码增强 | 无 | 需要增强或需要功能外迁 |
| SAP系统性能 | 无影响 | WEB方式采用的是HTTP方式传输数据,提取日志需要调用系统数据,所以对SAP会产生一定压力 | |
| 灾难备份 | AMS-V与SAP系统数据同步,能及时恢复 | 无 | |
五、系统效益:
SAP系统帐号共用、超用引发的各种负面影响,早已随用户的不断增长而实际存在于SAP系统中,只是由于缺少硬性治理手段,而无法有效纳入日常管理范畴。AMS-V SAP License 资产优化管理系统作为一种增强手段,提供了有效的、可约束的日常持久的运维管理过程。账号精益化管理、良性的权限管理体系,使权限风险不断收敛,非活跃账号比例不断下降。最终可以杜绝账号共用问题,规避账号权限带来的风险,降低系统运维管理成本。
