資源描述:
《面向電網企業(yè)的 ERP 訪問控制及權限管理研究.pdf》由會員上傳分享���,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫�����。
1�、2014~l3期scie粕dTe甏?Reshdoi:10.3969/j.issn.1000—7695.2014.13.026面向電網企業(yè)的ERP訪問控制及權限管理研究林友諒�����,劉星(1.中南大學商學院,湖南長沙410083���;2.湖南理工學院�����,湖南岳陽414006��;3.國網湖南省電力公司信息通信公司�����,湖南長沙410007)摘要:探討SAP的權限控制機理以及電網企業(yè)基于SAP面臨的權限管理問題�����,在此基礎上設計相應的輔助工具����,對信息權限進行管理優(yōu)化和有效控制��,最后進一步對未來權限優(yōu)化與管理進行探索����。關鍵詞:內部控制����;智能電網����;大數據;權限管理中圖分類號:F2
2���、70.7���;Tt~73文獻標志碼:A文章編號:1000—7695{2014)13—0122—04ResearchonERPAccessControlandRightsManagementofOrientedGridEnterprisesLINYouliang一,LIUXing3(1.CentralSouthUniversity���,Changsha410083,China��;2.HunanInstituteofTechnology���,Yueyang4140062���,China;3.HunanStateGridElectricPowerCompany���,Changs
3���、ha410007��,China)Abstract:ThisworkexplorespermissionofSAPERPcontrolmechanismandrightsmanagementissues��,designsappropfi—atetooltosuppo~accesscontrolsecurity�����,andstudiesfurtheroptimizationandmanagementofpermissionsforthefuture.Keywords:innercontrol����;smartgrid��;bigdata���;rightsmanagement目
4�����、前���,大數據研究和應用已經成為管理和信息1文獻回顧科技領域中的熱點�,面對大數據環(huán)境下現(xiàn)代企業(yè)運營管理與商務決策的重大需求���,在理論和應用層面最早提出“大數據”時代到來的全球知名咨開展企業(yè)大數據研究十分重要�,把握領域動態(tài)�����,凝詢公司麥肯錫稱:“數據�����,已經滲透到當今每一個練科學問題����,研發(fā)關鍵技術,是學術界面臨的機遇行業(yè)和業(yè)務職能領域��,成為重要的生產因素�����?!睌岛吞魬?zhàn)¨J��。復雜的網絡接人與高度的信息集成造就據時代帶來一系列的知識和技術問題研究:從管理了電網企業(yè)各個系統(tǒng)的海量數據,這些數據中包括方面�,現(xiàn)有研究側重與數據挖掘;從技術層面�,現(xiàn)業(yè)務系統(tǒng)中存儲的大量人、財����、
5、物等關鍵信息���。電有研究側重于數據的處理�;從應用層面����,現(xiàn)有研究網信息化建設在滿足了跨系統(tǒng)、跨區(qū)域資源共享的側重于信息化系統(tǒng)的實現(xiàn)�����。關于數據信息安全�����,現(xiàn)需求的同時大大的提高了用戶的工作效率,也帶來有的研究和核心技術主要往往側重于技術方面的防特別需要關注的問題��,即各種敏感數據和用戶隱私火墻的安全����,即防止信息由系統(tǒng)內網向系統(tǒng)外網泄被破壞和外泄的風險大大增加,因此��,如何保障用露的控制與防范��。周樸雄對4種訪問控制技術及戶�、終端、基礎網絡�、業(yè)務應用的信息安全顯得相相應安全技術在數據安全系統(tǒng)的運用進行介紹,陳當重要�,一旦管理不善,敏感數據在系統(tǒng)內被泄露靜����、孫林夫對M
6、IS數據庫的安全要求和威脅數的可能性會非常大��?�!?·16”光大證券烏龍指事件據庫安全的因素進行分析��,提出MIS的數據庫安全也直接反映了大數據時代權限管理是如何的重要����。增強方案。辛后居等設計了公共服務平臺的數因此��,從整體和全局的高度���,站在防止數據在系統(tǒng)據安全解決方案?�,F(xiàn)有國內文獻中鮮有從管理層面內被泄露的角度�,研究數據的訪問控制和隱私保護對于權限有效管理的討論�����。SAPERP系統(tǒng)是現(xiàn)階段功能最強大的ERP系統(tǒng)軟件����,據資料,全球500方案�,是至關重要的,也是信息化建設過程中迫切需要研究解決的問題���。強企業(yè)大多數使用SAPERP系統(tǒng)進行人���、財��、物管理���,我國很多
7、大型企業(yè)也使用該系統(tǒng)�����,在實際業(yè)收稿日期:2013—10—20�。修回日期:2014—02—19項目來源:湖南理工學院科研項目“企業(yè)內部控制建立健全研究”(2011Y09)林友諒等:面向電網企業(yè)的ERP訪問控制及權限管理研究123務中,權限管理暴露出不少問題��,對SAPERP系統(tǒng)權限控制機理進行介紹�,借鑒先進經驗,從管理角度進行探討��,將非常有利于我國現(xiàn)階段數據時代信息化的建設�。2SAPERP訪問控制與權限設置機制2.1SAPERP系統(tǒng)的訪問控制機理SAPERP的訪問控制亦可稱為授權控制或權限控制,權限在此指用戶是否能夠在ERP系統(tǒng)中對相關數據進行存取或能否
8��、ERP系統(tǒng)中執(zhí)行相關操作��,圖1基于角色的訪問控制權限是控制用戶的行為�����、防止任何主記錄在未經授現(xiàn)實世界里企業(yè)內
