zt:关于系统审计，强烈欢迎有经验的朋友参加讨论

timyan1985

还没出校门，路过。\r\n精华，学习学习！\r\n

hanhaifeng

搬个小马扎，坐下接着看……

linttt

在sap系统的PRD上跑脚本？\r\n荒谬？\r\n有这么牛的审计人员吗？\r\n他跑的是什么脚本？\r\n数据库层面的还是sap层面的？\r\nsap的系统，在数据库层之上已经做过逻辑抽象，没有任何人，可以去数据库层操作。\r\n在sap层面，abap脚本？\r\nsap上新开发abap需要开发key，而且任何一个称职的basis，在PRD系统上的设置，都不会允许你去做abap开发。或者给你直接运行abap的权限。更何况，即使允许他临时拷贝脚本上去，也没有标准的脚本可以跑。\r\n顶多是运行一下系统提供的那些报表罢了，比如suim之类的。 \r\n不要以为那些basis都是傻瓜，我看到上面有些说大话的人，说随便提一个需求，都能让basis忙的晕头转向，真是越无知的人，越张狂。

云杉上的蝴蝶

我们是在数据库里专门建两个表，一个表记录所有程序模块的名字，调用路径和Owner\r\n另一个表记录每个用户/组可以访问的程序模块。\r\n另外每个部门的数据都存在不同的数据库用户下，部门的应用程序启动时程序里写死了用那个用户连接数据库。\r\n即用户使用应用程序层的帐号使用程序，关键的表记录修改时会同时加入操作员的应用程序账号和时间戳。\r\n这样管理员可以随时了解某比业务数据是通过哪个账户操作的。\r\n同时我们还有一套安全规程包含在员工手册里，违反的话（比如让其他不同子系统操作员知道你负责那块的帐号和密码）是要扣薪水的！\r\n我们还让共用帐号的员工自己记录系统操作时间，已备检查确定某个时段真正的操作者。