Tato diplomová práce se zaměřuje na problematiku nastavení bezpečnosti prostředí systému SAP z hlediska uživatelských oprávnění. Teoretická část práce se věnuje podnikovým informačním systémům, s důrazem na systém SAP ERP. V praktické části práce je provedena analýza současného stavu nastavení uživatelských oprávnění v systému. Na základě výsledků analýzy je navržena metodika pro nastavení uživatelských oprávnění. Navržená metodika je využita k úpravě stávajících rolí a vytvoření nových rolí podle stanovených kritérií.
Anotace v angličtině
This master's thesis deals with the issue of configuring security in the SAP environment from the perspective of user authorization. The theoretical part of the thesis focuses on enterprise information systems, with a particular emphasis on the SAP ERP system. In the practical part of the thesis, an analysis of the current state of user authorization settings in the system is performed. Based on the analysis results, a methodology for user authorization management has been proposed. The proposed methodology is used to modify existing roles and create new roles according to the defined criteria.
enterprise information systems, security, user authorization, segregation of duties, SAP, ERP, ABAP, database, transaction
Rozsah průvodní práce
103 s.
Jazyk
CZ
Anotace
Tato diplomová práce se zaměřuje na problematiku nastavení bezpečnosti prostředí systému SAP z hlediska uživatelských oprávnění. Teoretická část práce se věnuje podnikovým informačním systémům, s důrazem na systém SAP ERP. V praktické části práce je provedena analýza současného stavu nastavení uživatelských oprávnění v systému. Na základě výsledků analýzy je navržena metodika pro nastavení uživatelských oprávnění. Navržená metodika je využita k úpravě stávajících rolí a vytvoření nových rolí podle stanovených kritérií.
Anotace v angličtině
This master's thesis deals with the issue of configuring security in the SAP environment from the perspective of user authorization. The theoretical part of the thesis focuses on enterprise information systems, with a particular emphasis on the SAP ERP system. In the practical part of the thesis, an analysis of the current state of user authorization settings in the system is performed. Based on the analysis results, a methodology for user authorization management has been proposed. The proposed methodology is used to modify existing roles and create new roles according to the defined criteria.
BUDKA, Marek. Analýza SoD (Segregation of Duties) konfliktů na platformě SAP Cloud Platform [online]. Praha, 2018 [cit. 2022-11-17]. Dostupné z: https://vskp.vse.cz/72563_analyza-sod-segregation-of-duties-konfliktu-na-platforme-sap-cloud-platform. Diplomová. Vysoká škola ekonomická v Praze. Vedoucí práce doc. Ing. Jan Pour, CSc.
Seznam doporučené literatury
MARKGRAF, Joe a Alessandro BANZER. SAP System Security Guide. SAP Press, 2018. ISBN 978-1-4932-1481-5.
CAVALLERI, Andrea a Massimo MANARA. Authorizations in SAP: 100 Things You Should Know About. SAP Press, 2012. ISBN 978-1-59229-803-7.
BANDARI, Kiran. Complete ABAP. SAP Press, 2022. ISBN 978-1-4932-2305-3.
DEHGHANTANHA, Ali a Kim-Kwang RAYMOND CHOO. Handbook of Big Data and IoT Security. Springer Cham, 2019. ISBN 978-3-030-10542-6.
BUDKA, Marek. Analýza SoD (Segregation of Duties) konfliktů na platformě SAP Cloud Platform [online]. Praha, 2018 [cit. 2022-11-17]. Dostupné z: https://vskp.vse.cz/72563_analyza-sod-segregation-of-duties-konfliktu-na-platforme-sap-cloud-platform. Diplomová. Vysoká škola ekonomická v Praze. Vedoucí práce doc. Ing. Jan Pour, CSc.
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Prezentace jako celek byla zpracována na výborné úrovni, student dokázal vystihnout klíčové body práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámen s posudky vedoucího a oponenta diplomové práce. V rámci obhajoby byly položeny následující dotazy:
1. Diskuze zaměřená na bezpečnost systému SAP. (prof. Ing. Andrej Veľas, PhD.)
2. Co máte společného se společností HP TRONIC? (Ing. Milan Navrátil, Ph.D.)
3. Jak jste se dostal k tématu práce? (Ing. Milan Navrátil, Ph.D.)
4. Jedná se o Vaše osobní téma? (Ing. Milan Navrátil, Ph.D.)
5. Jaká jste odebral oprávnění? (Ing. Rudolf Drga, Ph.D.)
6. Zkoušel jste Vámi prezentované opatření i v reálném provozu nebo pouze v testovacím prostředí? (Ing. Rudolf Drga, Ph.D.)
Student zodpověděl položené dotazy vedoucího a oponenta diplomové práce v plném rozsahu. Na kladené dotazy v diskuzi komise pro SZZ reagoval pohotově a na výborné úrovni.