基于SaaS模型面向SAP系統(tǒng)的GRC服務研究與表現.pdf

1、本文研究了基于SAP系統(tǒng)的GRC(公司治理、風險管理和合規(guī)審查)軟件服務在功能、安全和性能上的需求，并引入了SaaS(Software as aService，軟件即服務)的設計模式。在此基礎上，加入了SAP Portal服務平臺，構建了面向SAP系統(tǒng)的GRC服務架構。該架構松耦合、結構清晰、高性能、高安全性、低成本，完全摒棄了復雜的系統(tǒng)實施流程。本設計主要實現了以下幾部分功能。
　　 1.數據性能優(yōu)化的GRC功能。通過實施有效

2、的數據歸檔方案，先將較低使用率的數據從主數據庫中歸檔到成本較低的次存儲系統(tǒng)，之后在主數據庫中刪除相應數據，并對已歸檔的數據創(chuàng)建基于索引的讀程序，實現了既節(jié)省數據庫寶貴空間又考慮到歸檔數據的訪問性能。
　　 2.定制化開發(fā)對象質量評估的GRC功能。引入一套評分算法從多個維度對SAP系統(tǒng)中的客戶定制化開發(fā)對象打分，統(tǒng)計程序使用率，并給出詳細的定制化開發(fā)對象的性能和安全優(yōu)化建議。
　　 3.用戶角色安全訪問控制的GRC功能。按

3、照SOD(職責分離)原則從用戶和角色角度分析違規(guī)條目，對每一條目給出詳細的違規(guī)說明，徹底消除系統(tǒng)中的安全漏洞。
　　 4.企業(yè)門戶。此企業(yè)門戶集成了業(yè)務顧問維護GRC服務和響應客戶方查看GRC分析結果的功能。
　　 對于以上功能，本文做了相應的功能測試，測試結果證明了本設計方案的可行性。
　　 經查詢，沒有相關涉及GRC軟件服務的文獻資料采用類似本文的設計，所以本文所做的工作對于基于SAP系統(tǒng)的GRC服務的研究與