2020-09-06 17:35发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
建议是撤销特权,但我不想这样做,该用户应具有该特权。
非常感谢!
Hello Andanik,
谈论生产中的" DATA ADMIN"访问就像讨论10KBlaze故事中提到的安全威胁一样。
是的,这是一个好习惯,因为在提供给用户时拥有控制权,所以不提供生产中的数据管理访问权限(系统特权参考)。 因此,是否向用户提供此访问权还是有争议的? 如果您可以与应用程序所有者讨论这一点,以了解向用户提供此访问权限的利弊,则是个好主意。
如果企业认为需要这样做,则可以忽略EWA中的警报。 人们在EWA报告中忽略了一些警报,例如通过在reginfo和secinfo中放置star(*)来打开网络中所有主机的网关(即使不建议这样做,但仍然有一些企业这样做)。
因此,此访问权限是安全和合规团队必须决定是否在生产系统中提供给用户的访问权限。 您还可以在下面的SAP Note中进行参考,该注释表明不应在生产系统中提供此特权
863362-SAP EarlyWatch Alert,EarlyWatch和GoingLive会话中的安全检查
如果用户需要此访问权限,则应像Firefighter ID(临时)一样将其提供给用户
致谢
丹尼斯
谢谢,现在清除
最多设置5个标签!
Hello Andanik,
谈论生产中的" DATA ADMIN"访问就像讨论10KBlaze故事中提到的安全威胁一样。
是的,这是一个好习惯,因为在提供给用户时拥有控制权,所以不提供生产中的数据管理访问权限(系统特权参考)。 因此,是否向用户提供此访问权还是有争议的? 如果您可以与应用程序所有者讨论这一点,以了解向用户提供此访问权限的利弊,则是个好主意。
如果企业认为需要这样做,则可以忽略EWA中的警报。 人们在EWA报告中忽略了一些警报,例如通过在reginfo和secinfo中放置star(*)来打开网络中所有主机的网关(即使不建议这样做,但仍然有一些企业这样做)。
因此,此访问权限是安全和合规团队必须决定是否在生产系统中提供给用户的访问权限。 您还可以在下面的SAP Note中进行参考,该注释表明不应在生产系统中提供此特权
863362-SAP EarlyWatch Alert,EarlyWatch和GoingLive会话中的安全检查
如果用户需要此访问权限,则应像Firefighter ID(临时)一样将其提供给用户
致谢
丹尼斯
谢谢,现在清除
一周热门 更多>