Seguridad SAP

Cómo consiguen los productos Winshuttle aumentar y garantizar la seguridad de SAP

Protección robusta basada en la integración

SAP Business Suite contiene datos delicados que son esenciales para el día a día de su empresa y para las iniciativas empresariales y los requisitos de conformidad con la normativa. Winshuttle soporta la amplia funcionalidad de autorización que incorpora SAP Business Suite para proteger las transacciones y datos de SAP frente al acceso y uso no deseados y mejorar la seguridad de SAP.

La carga de datos por parte del usuario requiere la aplicación de los controles correspondientes , seguridad y procesos de workflow para garantizar que los datos transaccionales de SAP dispongan de protección total de principio a fin. Las buenas prácticas de gobierno de datos presuponen que, todo software que se integre con SAP para llevar a cabo este proceso, deberá contar con certificación SAP.

Seguridad SAP comprobada y certificada

Winshuttle Transaction Query han sido comprobados por SAP y han recibido las certificaciones “SAP Certified Integration” y “Powered by SAP NetWeaver”. Ambos se basan en la tecnología de seguridad SAP y utilizan perfiles estándar de autorización SAP para restringir el acceso de los usuarios y preservar los estándares de seguridad de SAP. Con los productos Winshuttle no hay «puertas traseras».

Informe técnico

Cumplir los requisitos de seguridad de SAP con Transaction

Este informe técnico describe cómo la arquitectura de Winshuttle obliga al cumplimiento de los estrictos requisitos de seguridad nativos de SAP en torno al acceso a los datos empresariales. El objetivo de este informe es ayudar a los responsables de decisiones técnicas (TDM) de las empresas a evaluar la compatibilidad de Winshuttle Transaction con las políticas de seguridad de los entornos SAP.

Autorización de usuarios con Transaction

Los usuarios que no tienen acceso a una transacción de SAP no pueden utilizar Transaction ni Winshuttle Runner para esta transacción. Estos productos solo pueden ser utilizados para transacciones de SAP por los usuarios que normalmente tengan acceso a dichas transacciones.


Autorización de usuarios con RFC
Además del acceso a nivel de Transaction, los usuarios de Winshuttle precisan autorizaciones de Remote Function Call (RFC) para hacer las RFC a SAP.
Control de scripts
Los usuarios de Runner no pueden crear ni modificar las grabaciones de scripts. Sus propias credenciales y autorizaciones SAP proporcionan a los usuarios un conjunto limitado de scripts disponibles y garantizan un nivel adicional de control en las actividades de carga de datos en toda la empresa.
Bloquear ficheros de scripts
Cuando se crea un script, el usuario que lo ha creado tiene la opción de proteger el archivo contra accesos no autorizados mediante una contraseña. Los archivos de Shuttle protegidos por contraseña requieren que los usuarios introduzcan la contraseña cada vez que deseen editar el fichero.
Copias de seguridad automáticas
Transaction puede almacenar automáticamente una copia de seguridad de los datos actuales de SAP en una hoja de cálculo de Excel o tabla de Access antes de cargar los datos con un script. Esta propiedad puede utilizarse también para deshacer posibles errores durante la modificaciones en masa de datos.
Registro y creación de informes
SAP mantiene una pista de auditoría para todos los cambios y actualizaciones realizados en Transaction, de la misma forma que la mantiene para las entradas manuales. Además, Transaction mantiene un registro de actividad como resumen de cada ejecución, bien en el ordenador del usuario o en una unidad compartida en red. Encontrará información más detallada en nuestro informe técnico sobre Integración y Seguridad.

Características de seguridad de Query

Query sigue un proceso de workflow de autenticación de usuarios similar al de Transaction. Query ofrece las siguientes características y productos de seguridad:


Autorizaciones a nivel de tablas
Para acceder a tablas de SAP, Query requiere que el usuario tenga acceso para visualizar tablas mediante el objeto de autorización S_TABU_DIS.
Seguridad a nivel de organización
Query también permite o bloquea el acceso a los datos basándose en autorizaciones a nivel de organización (como pueden ser autorizaciones a nivel de código de empresa o a nivel de planta). Los resultados de Query se filtran automáticamente de modo que los usuarios solo vean los datos relevantes para la organización u organizaciones a los que tengan acceso.
Autorización de usuario con RFC
Además del acceso a nivel de tablas, los usuarios de Winshuttle precisan autorizaciones de RFC para hacer las RFC a SAP.
Control de ficheros de Query
Los usuarios de Runner no pueden crear ni modificar los ficheros de Query. Sus propias credenciales y autorizaciones SAP proporcionan a los usuarios un conjunto limitado de ficheros de Query disponibles, y garantizan un nivel adicional de control de las actividades de carga de datos en toda la empresa.
Bloquear ficheros de Query
Cuando se crea un fichero de Query, el usuario que lo ha creado tiene la opción de proteger el fichero mediante una contraseña contra accesos no autorizados. Los ficheros de Query protegidos por contraseña requieren que los usuarios introduzcan la contraseña cada vez que deseen editar el archivo.
Registro y creación de informes
Query mantiene un registro de todas las operaciones de extracción de datos para fines de auditoría.

Informe técnico

Abordar la seguridad, rendimiento y usabilidad con Query

Una forma sencilla y segura de extraer datos ERP de SAP® en tiempo real, que permite a los usuarios realizar análisis de datos ad-hoc y dar respuesta rápida a cuestiones empresariales específicas que pueden tener un impacto significativo en la organización. Este informe técnico describe la forma en que Winshuttle Query aborda los problemas de rendimiento, seguridad y usabilidad, a la vez que ofrece a los usuarios una forma de extraer datos de SAP en tiempo real para análisis ad-hoc.