技術領域

本發明涉及一種數據訪問控制裝置，特別是涉及事務處理中數據訪問權限的控制裝置。

背景技術

ERP系統中事務處理(Transaction processing)往往需要跨越多個業務應用模塊，整個事務處理過程需要由不同的事務代碼組成以完成相應的功能，對于涉及異構系統的離散的業務應用，ERP系統通用的事務處理模型基本可以滿足需求。但是對于大規模的集中式事務處理系統，ERP系統通用的事務處理模型存在數據訪問的安全隱患。

大集中模式下業務應用涉及的眾多事務處理過程中，組成業務的事務代碼通常要以實例(Instance)的形式分配給事務處理過程中的眾多角色，同一角色內的事務代碼實例形成具體的業務過程，根據業務需要分配給相應的用戶。在這個過程中沒有針對各個事務代碼實例的有效權限控制。這就造成用戶在利用業務完成相應流程時，有可能接觸到超越業務范圍的數據，甚至有可能對業務范圍外的數據進行修改。

以中海油ERP系統為例，集團公司ERP系統采用集中式架構，有利于實現最大程度的業務集成和共享，但是復雜的業務環境下并存大量的用戶，業務集中在一個環境中處理，管理上稍有不慎就會發生越權修改、越權訪問等問題，需要按照業務需求嚴格控制用戶權限。并且，隨著現代企業制度的逐步建立和完善，所屬單位(尤其是上市公司)的運營獨立性要求更加嚴格。如何在實現集團化管理的同時，保證所屬單位之間的數據安全，規避過度授權的問題，是集中模式ERP系統權限管理面臨的嚴峻挑戰。

事務代碼是啟動ERP系統功能操作的基本單位，每個事務代碼對應某一項功能操作。由于ERP系統常規的授權過程中，用戶權限設計和配置主要依靠顧問的個人經驗，控制效果難以保證。在這種情況下，過度授權問題只能通過權限反向測試才會被發現，但是受到項目實施進度、工作量以及人員重視程度等因素的影響，權限反向測試往往存在測試不充分甚至忽略的情況，最終難以發現過度授權問題。

隨著ERP實施和應用的不斷深入，由于“大集中的特殊性”所引發的權限問題逐漸暴露出來。過度授權問題包括集團管控數據被非法修改和跨單位越權訪問兩個方面，在復雜的業務環境下用戶權限管理面臨巨大挑戰。典型的過度授權現象從以下業務流程中有所表現：

MM(物料管理)模塊的物料主數據邏輯區分為一般視圖和其他視圖，其中一般視圖應該由集團統一維護。如果下屬單位用戶擁有物料主數據一般視圖的維護權限，這些主數據的集團管控將難以保證，對系統應用有嚴重影響。

FICO(財務會計和管理會計)模塊(內部訂單的實際結算)，用于將訂單成本結轉到多個成本對象(包括其他業務模塊)，操作復雜且涉及范圍廣。如果缺乏有效的權限控制，用戶有意無意的誤操作將導致FICO敏感數據的泄露和錯誤。

MM(物料管理)模塊用于批量更改數據的事務代碼，在讀取數據時由于缺少權限檢查，用戶可以查看系統中任何分支公司的采購訂單、采購申請等數據，存在泄密隱患。

PM(工廠維護)模塊，用于查看維修成本。如果沒有權限控制點，用戶可以查看任何公司任何設備的維修金額等敏感信息。

發明內容

本發明的目的是提供一種基于ERP的數據安全維護系統，解決各事務代碼實例化形成業務過程中，無法有效控制分配給用戶的業務處理各階段數據訪問權限的技術問題。

本發明的另一個目的是提供一種控制方法，利用基于ERP的數據安全維護系統，控制業務處理過程中用戶進行數據訪問時越權訪問的技術問題。

本發明的基于ERP的數據安全維護系統，包括權限索引裝置、事務代碼存儲裝置、角色任務存儲裝置和用戶分配裝置，其中：

權限索引裝置，用于存儲單一事務代碼運行時需要獲得的權限數據；

事務代碼存儲裝置，用于存儲形成完整事務處理過程所包括的事務代碼；

角色任務存儲裝置，用于存儲形成業務處理過程所包括的事務代碼實例和相應的權限控制參數；

用戶分配裝置，用于為業務處理過程中的用戶分配相應的角色任務。

所述權限索引裝置中包括事務代碼索引裝置和權限存儲器，其中：

事務代碼索引裝置，用于為組成業務處理過程的事務代碼建立唯一的索引值并存儲；

權限存儲器，用于將采集的一個事務代碼的部分權限數據分組并存儲；

一個事務代碼索引裝置對應若干個權限存儲器，權限存儲器存儲的部分權限數據的合集為該事務代碼在業務處理過程中確定的全部權限控制參數。