当某人在HANA中拥有DATA ADMIN特权时,为什么会生成警报?

2020-09-06 17:35发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我有一个系统,除了SYSTEM和SYS_REPO用户之外,其他人还具有DATA ADMIN特权。 我总是在《早期监视》中被提醒有关此事,但我知道就是那样,并且我希望该用户拥有该特权。 而且没有办法禁用"早期监视"警报。 我能做什么?

建议是撤销特权,但我不想这样做,该用户应具有该特权。

非常感谢!

(45.9 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我有一个系统,除了SYSTEM和SYS_REPO用户之外,其他人还具有DATA ADMIN特权。 我总是在《早期监视》中被提醒有关此事,但我知道就是那样,并且我希望该用户拥有该特权。 而且没有办法禁用"早期监视"警报。 我能做什么?

建议是撤销特权,但我不想这样做,该用户应具有该特权。

非常感谢!

(45.9 kB)
付费偷看设置
发送
2条回答
追夢秋陽
1楼 · 2020-09-06 18:20.采纳回答

Hello Andanik,

谈论生产中的" DATA ADMIN"访问就像讨论10KBlaze故事中提到的安全威胁一样。

是的,这是一个好习惯,因为在提供给用户时拥有控制权,所以不提供生产中的数据管理访问权限(系统特权参考)。 因此,是否向用户提供此访问权还是有争议的? 如果您可以与应用程序所有者讨论这一点,以了解向用户提供此访问权限的利弊,则是个好主意。

如果企业认为需要这样做,则可以忽略EWA中的警报。 人们在EWA报告中忽略了一些警报,例如通过在reginfo和secinfo中放置star(*)来打开网络中所有主机的网关(即使不建议这样做,但仍然有一些企业这样做)。

因此,此访问权限是安全和合规团队必须决定是否在生产系统中提供给用户的访问权限。 您还可以在下面的SAP Note中进行参考,该注释表明不应在生产系统中提供此特权

863362-SAP EarlyWatch Alert,EarlyWatch和GoingLive会话中的安全检查

如果用户需要此访问权限,则应像Firefighter ID(临时)一样将其提供给用户

致谢

丹尼斯

空代码
2楼-- · 2020-09-06 18:16

谢谢,现在清除

一周热门 更多>