SAP账号共用带来的风险
企业使用SAP系统,会遇到一个比较棘手的问题,即sap的用户数量限制,国外软件一般都以用户数量限制作为软件许可的一个限制条件,当超出授权许可数量时,使用企业有义务购买更多的用户许可才可以合法使用。
面对这样一个问题,企业一般采取的是共用账号解决,貌似完美,实际情况并非如此,如软件供应商有用户许可审计方案可以查出共用账号的数量;另外,共用账号带来的是企业内部控制的舞弊风险,这个风险极高,我认为已经超过了软件许可的风险。
SAP系统中通过SE16查询表USR41_MLD,分析查询结果,由于用户使用SAP系统时,用自己账号在本机同时打开两个sap GUI登陆,系统会记录2个用户同时在使用这个账号,为了避免此类情况造成统计偏差,我们选择计数器1大于4次的账号进行统计,发现在2017年和2018年存在用户账号共享的情况。参见附表1。(计数器1提示账号最大峰值共享人数,计数器2提示共享次数)
举例如下:
类 | 用户名 | 日历年 | 计数器1 | 计数器2 | 修改日期 | 修改时间 | 修改日期 | 修改时间 | 修改日期 | 修改时间 |
800 | XXX | 2018 | 5 | 53 | 2018/1/2 | 12:38:18 | 2018/7/11 | 15:40:30 | 2018/1/5 | 15:58:24 |
800 | XXX | 2017 | 9 | 97 | 2017/1/2 | 19:28:41 | 2017/12/31 | 19:18:11 | 2017/1/2 | 21:56:12 |
800 | XXX | 2017 | 5 | 1,969 | 2017/1/4 | 14:37:18 | 2017/12/25 | 14:05:58 | 2017/3/17 | 8:26:01 |
800 | XXX | 2018 | 5 | 285 | 2018/1/2 | 8:12:27 | 2018/7/16 | 8:09:13 | 2018/3/5 | 9:42:57 |
800 | XXX | 2017 | 6 | 21 | 2017/1/7 | 16:45:22 | 2017/12/31 | 7:46:26 | 2017/1/7 | 19:38:24 |
800 | XXX | 2017 | 5 | 124 | 2017/1/1 | 0:35:39 | 2017/8/24 | 9:41:43 | 2017/1/4 | 20:59:43 |
800 | XXX | 2017 | 5 | 263 | 2017/1/13 | 15:31:02 | 2017/3/15 | 14:37:51 | 2017/3/15 | 9:59:43 |
800 | XXX | 2017 | 11 | 1,366 | 2017/1/1 | 0:32:05 | 2017/12/27 | 13:55:51 | 2017/1/12 | 10:58:22 |
800 | XXX | 2017 | 6 | 1,136 | 2017/1/7 | 17:58:35 | 2017/11/29 | 11:10:46 | 2017/2/21 | 10:03:18 |
800 | XXX | 2017 | 5 | 27 | 2017/1/8 | 13:27:46 | 2017/4/25 | 7:56:37 | 2017/1/12 | 16:11:08 |
800 | XXX | 2017 | 6 | 4,465 | 2017/1/16 | 18:15:39 | 2017/12/31 | 21:58:08 | 2017/11/23 | 14:26:40 |
800 | XXX | 2018 | 9 | 2,977 | 2018/1/1 | 8:48:23 | 2018/7/16 | 15:51:53 | 2018/2/2 | 16:04:02 |
800 | XXX | 2017 | 7 | 288 | 2017/1/8 | 16:14:31 | 2017/6/6 | 15:07:22 | 2017/1/12 | 20:47:12 |
800 | XXX | 2017 | 6 | 1,227 | 2017/1/5 | 15:46:33 | 2017/12/30 | 15:04:20 | 2017/8/6 | 13:30:29 |
800 | XXX | 2017 | 6 | 4,827 | 2017/1/7 | 14:50:36 | 2017/12/31 | 15:38:46 | 2017/4/27 | 13:57:57 |
800 | XXX | 2017 | 5 | 118 | 2017/1/6 | 10:51:46 | 2017/12/23 | 13:19:31 | 2017/1/6 | 11:11:34 |
800 | XXX | 2017 | 5 | 833 | 2017/1/2 | 23:52:17 | 2017/12/20 | 8:36:56 | 2017/3/10 | 11:08:02 |
一般企业是没有开启SAP的审计日志的,因此,通过对重点用户的观察,确定是共用账号后,就需要考虑如何节省license的资源和平衡共用账号的风险。
欢迎垂询:王先生 13717548873(微信同号)
SAP账号共用带来的风险
wangcheng
会员积分:560
企业使用SAP系统,会遇到一个比较棘手的问题,即sap的用户数量限制,国外软件一般都以用户数量限制作为软件许可的一个限制条件,当超出授权许可数量时,使用企业有义务购买更多的用户许可才可以合法使用。
面对这样一个问题,企业一般采取的是共用账号解决,貌似完美,实际情况并非如此,如软件供应商有用户许可审计方案可以查出共用账号的数量;另外,共用账号带来的是企业内部控制的舞弊风险,这个风险极高,我认为已经超过了软件许可的风险。
SAP系统中通过SE16查询表USR41_MLD,分析查询结果,由于用户使用SAP系统时,用自己账号在本机同时打开两个sap GUI登陆,系统会记录2个用户同时在使用这个账号,为了避免此类情况造成统计偏差,我们选择计数器1大于4次的账号进行统计,发现在2017年和2018年存在用户账号共享的情况。参见附表1。(计数器1提示账号最大峰值共享人数,计数器2提示共享次数)
举例如下:
类 | 用户名 | 日历年 | 计数器1 | 计数器2 | 修改日期 | 修改时间 | 修改日期 | 修改时间 | 修改日期 | 修改时间 |
800 | XXX | 2018 | 5 | 53 | 2018/1/2 | 12:38:18 | 2018/7/11 | 15:40:30 | 2018/1/5 | 15:58:24 |
800 | XXX | 2017 | 9 | 97 | 2017/1/2 | 19:28:41 | 2017/12/31 | 19:18:11 | 2017/1/2 | 21:56:12 |
800 | XXX | 2017 | 5 | 1,969 | 2017/1/4 | 14:37:18 | 2017/12/25 | 14:05:58 | 2017/3/17 | 8:26:01 |
800 | XXX | 2018 | 5 | 285 | 2018/1/2 | 8:12:27 | 2018/7/16 | 8:09:13 | 2018/3/5 | 9:42:57 |
800 | XXX | 2017 | 6 | 21 | 2017/1/7 | 16:45:22 | 2017/12/31 | 7:46:26 | 2017/1/7 | 19:38:24 |
800 | XXX | 2017 | 5 | 124 | 2017/1/1 | 0:35:39 | 2017/8/24 | 9:41:43 | 2017/1/4 | 20:59:43 |
800 | XXX | 2017 | 5 | 263 | 2017/1/13 | 15:31:02 | 2017/3/15 | 14:37:51 | 2017/3/15 | 9:59:43 |
800 | XXX | 2017 | 11 | 1,366 | 2017/1/1 | 0:32:05 | 2017/12/27 | 13:55:51 | 2017/1/12 | 10:58:22 |
800 | XXX | 2017 | 6 | 1,136 | 2017/1/7 | 17:58:35 | 2017/11/29 | 11:10:46 | 2017/2/21 | 10:03:18 |
800 | XXX | 2017 | 5 | 27 | 2017/1/8 | 13:27:46 | 2017/4/25 | 7:56:37 | 2017/1/12 | 16:11:08 |
800 | XXX | 2017 | 6 | 4,465 | 2017/1/16 | 18:15:39 | 2017/12/31 | 21:58:08 | 2017/11/23 | 14:26:40 |
800 | XXX | 2018 | 9 | 2,977 | 2018/1/1 | 8:48:23 | 2018/7/16 | 15:51:53 | 2018/2/2 | 16:04:02 |
800 | XXX | 2017 | 7 | 288 | 2017/1/8 | 16:14:31 | 2017/6/6 | 15:07:22 | 2017/1/12 | 20:47:12 |
800 | XXX | 2017 | 6 | 1,227 | 2017/1/5 | 15:46:33 | 2017/12/30 | 15:04:20 | 2017/8/6 | 13:30:29 |
800 | XXX | 2017 | 6 | 4,827 | 2017/1/7 | 14:50:36 | 2017/12/31 | 15:38:46 | 2017/4/27 | 13:57:57 |
800 | XXX | 2017 | 5 | 118 | 2017/1/6 | 10:51:46 | 2017/12/23 | 13:19:31 | 2017/1/6 | 11:11:34 |
800 | XXX | 2017 | 5 | 833 | 2017/1/2 | 23:52:17 | 2017/12/20 | 8:36:56 | 2017/3/10 | 11:08:02 |
一般企业是没有开启SAP的审计日志的,因此,通过对重点用户的观察,确定是共用账号后,就需要考虑如何节省license的资源和平衡共用账号的风险。
欢迎垂询:王先生 13717548873(微信同号)
20-07-26 09:33
25692
0
回复
暂无评论