Sécurité logiciel intégré SAP

Comment les produits Winshuttle améliorent-ils et garantissent-ils la sécurité SAP ?

Protection robuste basée sur l’intégration

SAP Business Suite contient des données sensibles qui sont essentielles pour gérer vos activités quotidiennes, mettre en œuvre vos initiatives et respecter les exigences réglementaires. Winshuttle prend en charge la fonctionnalité d’autorisation étendue de SAP Business Suite, qui protège les transactions et les données SAP contre les accès et utilisations non sollicités et qui améliore la sécurité SAP.

Le chargement de données par l’utilisateur requiert l’application de contrôles, d’une sécurité et de workflow adéquats pour garantir la sécurité globale des données transactionnelles SAP. Les meilleures pratiques en matière de gouvernance des données supposent que tout logiciel intégré à SAP pour effectuer ce processus doit détenir une certification SAP.

Sécurité SAP testée et certifiée

Testés par SAP, Winshuttle Transaction et Query ont obtenu les certifications SAP Certified Integration et Powered by SAP NetWeaver. Ces deux solutions fonctionnent en mode natif avec la technologie de sécurité SAP et utilisent les profils d’autorisation SAP standard pour limiter les privilèges d’accès des utilisateurs et préserver les normes de sécurité SAP. Les produits Winshuttle ne laissent la place à aucune porte dérobée.

Livre blanc

Respecter les exigences de sécurité SAP® avec Winshuttle Transaction

Ce livre blanc explique comment l’architecture Winshuttle applique les exigences rigoureuses natives de la technologie SAP pour protéger l’accès aux données de l’entreprise. Il a pour vocation d’aider les décisionnaires techniques et les architectes à évaluer la compatibilité de Winshuttle Transaction avec les normes de sécurité de l’environnement SAP.

Autorisation de transaction pour les utilisateurs

Les utilisateurs n’ayant pas accès à une transaction SAP ne peuvent pas utiliser Transaction ou Winshuttle Runner pour cette transaction. Ces produits peuvent être utilisés uniquement pour les transactions SAP auxquelles les utilisateurs ont normalement accès.


Autorisation RFC pour les utilisateurs
Outre l’accès au niveau de la transaction, les utilisateurs de Winshuttle doivent disposer d’autorisations d’appel de fonction à distance (RFC) pour effectuer des appels de fonction distants vers SAP.
Contrôle des scripts
Les utilisateurs de Runner ne peuvent créer ou modifier les enregistrements de script. Les propres données d’identification et d’autorisation SAP des utilisateurs leur donnent accès à un ensemble limité de scripts disponibles et garantissent un niveau supplémentaire de contrôle sur les activités de chargement de données de l’entreprise.
Verrouillage des fichiers de script
Quand un script est créé, l’utilisateur qui a créé le fichier peut définir un mot de passe afin de protéger le fichier contre les accès non autorisés. Si le fichier Shuttle est protégé par un mot de passe, les utilisateurs devront le saisir chaque fois qu’ils voudront modifier le fichier.
Copies de sauvegarde automatique
Transaction peut stocker automatiquement une copie de sauvegarde des données SAP actuelles dans une feuille de calcul Excel ou dans une table Access avant de charger les données à l’aide d’un script. Ce paramètre peut également servir à annuler les erreurs lors de modifications en vrac de données.
Consignation et création de rapports
SAP maintient un journal d’audit de tous les changements et mises à jour de Transaction, comme pour la saisie manuelle. En outre, Transaction maintient une liste d’activités au niveau récapitulatif de chaque session que ce soit à partir de l’ordinateur de l’utilisateur ou d’un réseau d’accès partagé. Vous obtiendrez plus de détails dans notre livre blanc sur l’intégration et la sécurité.

Fonctionnalités de sécurité de QUERY

Query fonctionne sur un modèle similaire à Transaction pour l’authentification des utilisateurs. Query offre les fonctionnalités de sécurité et les produits suivants :


Autorisation au niveau de la table
Pour accéder aux tables dans SAP, Query a besoin d’utilisateurs qui ont obtenu un accès à la consultation des tables via l’objet d’autorisation S_TABU_DIS.
Sécurité au niveau de l’entreprise
Query bloque ou autorise l’accès aux données sur la base des autorisations définies au niveau de l’entreprise (niveau du code de l’entreprise ou autorisation au niveau de l’usine). Les résultats des requêtes sont automatiquement filtrés afin que les utilisateurs n’aient accès qu’aux données correspondant à l’organisation à laquelle ils ont accès.
Autorisation RFC pour les utilisateurs
Outre l’accès au niveau de la table, les utilisateurs de Winshuttle doivent disposer d’autorisations d’appel de fonction à distance (RFC) pour effectuer des appels de fonction distants vers SAP.
Contrôle du fichier Query
Les utilisateurs de Runner ne peuvent créer ou modifier les fichiers Query. Les propres données d’identification et d’autorisation SAP des utilisateurs leur donnent accès à un ensemble limité de fichiers Query disponibles et garantissent un niveau supplémentaire de contrôle sur les activités d’extraction de données de l’entreprise.
Verrouillage du fichier de requête
Quand un fichier de requête est créé, l’utilisateur qui a créé le fichier peut définir un mot de passe afin de protéger le fichier contre les accès non autorisés. Si le fichier de requête est protégé par un mot de passe, les utilisateurs devront le saisir chaque fois qu’ils voudront modifier le fichier.
Consignation et création de rapports
Query conserve un journal de toutes les extractions de données à des fins d’audit.

Livre blanc

Winshuttle Query est la solution aux problèmes de sécurité, de performances et de convivialité dans l’extraction de données SAP

Une méthode simple et sécurisée pour extraire des données ERP d'un système SAP® en production qui permettrait aux utilisateurs métiers de réaliser des analyses sur les données ad hoc et de répondre rapidement aux questions propres à l'activité qui pourrait avoir un impact significatif sur l'entreprise. Ce livre blanc décrit Winshuttle Query et sa manière d'aborder les problèmes de performance, de sécurité et de convivialité tout en donnant aux utilisateurs les moyens d'extraire les données SAP en production pour réaliser des analyses ad hoc.