基于SaaS模型面向SAP系統(tǒng)的GRC服務(wù)研究與表現(xiàn).pdf

1、本文研究了基于SAP系統(tǒng)的GRC(公司治理、風(fēng)險(xiǎn)管理和合規(guī)審查)軟件服務(wù)在功能、安全和性能上的需求，并引入了SaaS(Software as aService，軟件即服務(wù))的設(shè)計(jì)模式。在此基礎(chǔ)上，加入了SAP Portal服務(wù)平臺(tái)，構(gòu)建了面向SAP系統(tǒng)的GRC服務(wù)架構(gòu)。該架構(gòu)松耦合、結(jié)構(gòu)清晰、高性能、高安全性、低成本，完全摒棄了復(fù)雜的系統(tǒng)實(shí)施流程。本設(shè)計(jì)主要實(shí)現(xiàn)了以下幾部分功能。
　　 1.數(shù)據(jù)性能優(yōu)化的GRC功能。通過實(shí)施有效

2、的數(shù)據(jù)歸檔方案，先將較低使用率的數(shù)據(jù)從主數(shù)據(jù)庫中歸檔到成本較低的次存儲(chǔ)系統(tǒng)，之后在主數(shù)據(jù)庫中刪除相應(yīng)數(shù)據(jù)，并對已歸檔的數(shù)據(jù)創(chuàng)建基于索引的讀程序，實(shí)現(xiàn)了既節(jié)省數(shù)據(jù)庫寶貴空間又考慮到歸檔數(shù)據(jù)的訪問性能。
　　 2.定制化開發(fā)對象質(zhì)量評估的GRC功能。引入一套評分算法從多個(gè)維度對SAP系統(tǒng)中的客戶定制化開發(fā)對象打分，統(tǒng)計(jì)程序使用率，并給出詳細(xì)的定制化開發(fā)對象的性能和安全優(yōu)化建議。
　　 3.用戶角色安全訪問控制的GRC功能。按

3、照SOD(職責(zé)分離)原則從用戶和角色角度分析違規(guī)條目，對每一條目給出詳細(xì)的違規(guī)說明，徹底消除系統(tǒng)中的安全漏洞。
　　 4.企業(yè)門戶。此企業(yè)門戶集成了業(yè)務(wù)顧問維護(hù)GRC服務(wù)和響應(yīng)客戶方查看GRC分析結(jié)果的功能。
　　 對于以上功能，本文做了相應(yīng)的功能測試，測試結(jié)果證明了本設(shè)計(jì)方案的可行性。
　　 經(jīng)查詢，沒有相關(guān)涉及GRC軟件服務(wù)的文獻(xiàn)資料采用類似本文的設(shè)計(jì)，所以本文所做的工作對于基于SAP系統(tǒng)的GRC服務(wù)的研究與