[发明专利]基于多方授权和动态密码的SAP安全敏感信息系统

说明书

技术领域

本发明涉及SAP ERP系统，尤其是一种基于多方授权和动态密码的SAP安全敏感信息系统。

背景技术

目前，国家电网公司普遍使用SAP ERP系统，ERP系统承载着企业核心机密数据，尤其是财务、人资、薪酬等数据，作为公司的核心机密，必须做好数据的保护工作，但现有的ERP系统数据存储体系尚不完善，例如，薪酬相关的敏感数据在逻辑数据库表里以明文形式存储；另外ERP系统无法对数据的访问进行加密限制，而系统建设运维人员流动量大，不可避免会接触到企业敏感信息，导致系统存在敏感信息外泄的巨大安全隐患。

如图3所示，目前的SAP系统敏感信息安全管理策略为：（1）将需要控制的表分配到某一个权限组，但ERP系统标准表的权限组是已经确定的不能更改；（2）建立对应表控制的角色，并在角色中加入权限对象S_TABU_DIS；（3）对权限对象S_TABU_DIS分配允许访问的权限组；（4）将角色分配给某个用户，当此用户拥有了该权限组的访问权限，即可访问该权限组下所有的数据表。

可以看出，SAP ERP系统对敏感信息的控制是通过权限来控制的，且无法正对某个具体的数据表进行控制，导致现有技术存在以下缺陷：（1）操作复杂：需要对很多用户重新分配角色，并修改原有的角色，工作量大，而且易出错；（2）安全性相对较低：用户只需有权限即可访问，对最容易出问题的大权限用户依然起不到控制作用；（3）控制不灵活：由于只能控制到权限组，如果要求只控制某个权限组中的某个表，则无法灵活控制。

发明内容

本发明要解决的技术问题是提供一种操作简单、安全性高且控制灵活的基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。

为解决上述技术问题，本发明所采取的技术方案是：

一种基于多方授权和动态密码的SAP安全敏感信息系统，其特征在于在现有SAP系统中敏感信息表的访问权限验证环节设置：

客制化配置表：用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系；

动态密码表：用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码；

客制化权限检查功能模块：用于取代SAP的标准权限检查功能，在用户试图访问需要控制的敏感信息表前执行客制化的权限检查，并执行访问多方授权验证模块。

其中，所述的系统还配置访问日志表，用于存储敏感信息表的访问结果。

其中，A、所述多方授权验证模块用于检索客制化配置表，向要访问的敏感信息表对应的多方授权验证用户发送验证请求；B、多方授权验证模块接收各多方授权验证用户输入的动态密码，并将该输入的动态密码与动态密码表中存储的相应动态密码进行比对验证。

其中，所述的系统还配置动态密码生成模块，由接收到多方授权验证模块发送验证请求的多方授权验证用户分别执行，生成各自的动态密码；并且，动态密码生成模块将该动态密码自动存储入动态密码表中。

一种基于多方授权和动态密码的SAP敏感信息安全管理方法，包括以下步骤：

S1. 利用SAP修正助手，修改SAP标准权限检查模块，屏蔽标准权限检查访问敏感信息表的功能，并嵌入客制化权限检查功能模块； 

S2. 设计两个客制化表，其中，客制化配置表用于配置需要控制的敏感信息表和对应的多方授权验证用户的关系，动态密码表用于存储各授权用户生成的动态密码；

S3. 当用户需要访问某个敏感信息表时，系统调用客制化权限检查功能模块，执行访问多方授权验证模块，在客制化配置表中检索到要访问的敏感信息表，并向与该敏感信息表对应的多方授权验证用户发送验证请求；

S4. 各多方授权验证用户分别执行动态密码生成模块，生成各自的动态密码，然后将该动态密码分别输入至多方授权验证程序模块，同时生成的动态密码会自动存储入动态密码表中； 

S5. 多方授权验证模块将各多方授权验证用户输入的动态密码与动态密码表中存储的相应动态密码进行比对验证，如果通过验证就访问敏感信息表，反之，验证不通过，系统将提示无权限的警告。

其中，所述步骤S2中，多方授权验证用户为与该敏感信息表相关的公司高层管理者或信息管理负责人。

其中，所述步骤S4中，生成的动态密码长度为6个字符，有效期为当天，可以多次生成且最后一次有效。

其中，所述步骤S5中，权限验证完成后将访问结果记入访问日志表，记录的内容有，访问人，访问日期，访问时间，访问的敏感信息表。