简介

一个ERP系统中通常包含一组庞大的数据，而这些数据涉及一家公司或一组公司的所有业务活动。由于其中有些是（例如会计、人力资源方面的）敏感信息，因此确保这些关键信息的安全性是非常重要的。

另一个要点是某些修改项的可追溯性。这点对准则尤为重要，因为与准则相关的会计法规需要能够完整访问在数据上所作修改的历史记录。另一个很好的关于可追踪性限制的例子是由FDA（美国食品和药物管理局）法规给出的，涉及与物料清单和工艺路线关联的数据。

Sage ERP X3产品所依托的SAFE X3平台集成了一整套工具，以确保所存储信息和所执行操作的安全性和可追溯性。本文档将为你详细解说该平台上可用的工具。

连接安全性

SAFE X3平台基于可以在安全服务器上安装且受防火墙保护的组件，使用https安全连接到客户端，不仅适合Web本地客户端，同时也适用于能为任何外部软件所用的Web服务层，这些软件需愿意存取通过该平台提供的应用程序和管理服务。

用户身份验证可以通过访问一个集中式LDAP目录来进行控制，且该身份可以（在Web模式下）通过HTTP协议上的NTLM或者（在客户端-服务器模式下）通过Windows登录信息被继承。LDAP表示轻量级目录访问协议。它是指被用来以集中化方式管理身份的开放式结构，且所有身份验证信息都会与其关联。存在多种实现方式（如OpenLdap）。像Active Directory（活动目录）就是Microsoft用来存储身份的相应实现方式，且与LDAP兼容。在Sage ERP X3 V6版本中，有一项设置可用来声明一个LDAP目录存在于网络上的某处，并通常借助LDAP字段来映射存储在用户表或参数表中的信息。一旦完成此项操作，存储在Sage ERP X3数据库中的参数就能自动根据存储在LDAP目录中的值进行更新，而该LDAP目录（设置选项）：是一个针对可管理的用户的中央用户资源库。

自V6.2版本开始，也可以通过使用一个外部单点登录系统所发送的令牌来确保连接的安全性。Sage SSO配备了这种单点登录程序，例如在Netvibes中就有使用，以便提供一种对终端用户门户内业务数据的安全访问。

组织结构

Sage ERP X3的安全性可以按账套定义。 一个账套是一个可以用来存储与多个实体有关的数据以及参数和基础数据的容器。在每个账套中，Sage ERP X3系统可以描述公司、财务地点和运营地点等，并依据法定组织和会计组织来定义这些地点的层级（一个仓库将凭证过账至属于集团旗下一家成员公司的一个财务地点上），但同时也基于各种组织关系（所有的欧盟仓库，无论它们是否属于同一家法定公司）。这体现在以下屏幕中：

每家公司属于一个特定的准则；在一组公司中，可以使用多个准则。可以基于这些组织层级通过为用户和用户组授予权限来为每个账套建立安全性。

用户与权限

可以通过平台描述功能权限以便在企业组织的各个层级（地点、公司、地点组）管理访问权限，而这些权限是与用户相关联的。

可以设置不同的控制：

1）按照地点、公司或者地点组对每个功能设置数据和操作的访问限制。例如，可以为一个用户设置其将有权访问的销售订单：

o  这些销售订单与一个地点组或公司相关联，可以进行创建、修改、分配和备货，但不能删除或开票

o  这些销售订单与一个地点相关联，但仅供查询

o  且无法访问所有其他地点

下面复制的这个屏幕表现了这种情况：

取决于功能，受控的操作可以不同（例如：关于固定资产，对一项资产的重估、修改、分割和方式变更等的权限…如有需要，可分别控制）。

2）借助“访问代码”按字段对每项交易、每份报表进行授权管理。这样就可以例如拒绝对某指定会计交易的访问，或者禁止对客户记录中的付款条件进行修改。

3）此外，通过定义角色并按用户为该角色指派关联的代码，可以在任何字段上添加筛选。让我们设想一下，例如有一个通过Web连接的指定用户，是一个具有付款人角色的客户。因此，他将有权查看他正在支付给客户的发票。这些角色是可以自定义的：供应商、采购员、贸易…可以设置角色来确保可通过应用程序访问的信息筛选的安全性。

4）筛选条件既可以在任意查询中给定，也可以为查询组设定；可以在某一指定层级允许对统计数据进行访问。举例来说：如果发布在门户上的一项统计查询给出了每个区域、每个销售代表、每个产品种类和客户的销售额明细，那么一个销售代表就只能访问与其本身相关（按产品种类和客户）的销售详情，而某一地区的销售总监则可以按销售代表、产品系列和客户访问其所属区域的详情。

参数设置

横向安全参数也是在平台上定义的。让我们举例说明：

o   如果身份验证是通过平台而非经由外部SSO管理的话，那么就需要密码策略（长度和复杂度、更新周期、失败连接的尝试次数…）。

o   连接的自动超时设置

o   审计约束和限制

o   管理员标识符和次级管理员权限代码

可以根据这些参数的性质，在全局层级、准则层级、公司层级、地点层级或用户层级对它们进行设置。如果有最明细的层级，那么将采用该层级的值；否则,参数值将从上一层级继承。

可以登记参数的预定义设置（例如，为某一指定参数设置3个安全级别，分为“低”、“中”、“高”）。

如果指定的准则被用于属于一个集体旗下的几家公司，那么某些全局参数可以被锁定为一个预定义的值。

可追溯性和审计

SAFE X3的平台上囊括了几个可追溯性和审计方面的功能。有以下功能可供使用：

o   每次登录都会被记录在系统中（无论成功与否：在登录失败的情况下，会存储无法完成登录的原因）。可用信息包括：客户端的IP地址，登录代码，连接类型、日期和时间，以及操作系统用户代码。

o   所有关键数据的记录都会保存其创建日期，最后一次成功修改的日期，以及执行创建和最后一次修改的用户的识别码。

o   关于由用户执行的操作，通过第一层级的审计（用户层级）你可以记录每一项由用户成功执行的操作。对每个用户而言，一个参数可以取下列值：没有日志，所有操作的日志，仅删除和更改代码的操作的日志。所存储的明细信息包括日期、时间和用户代码，所执行的功能和操作，以及用来识别数据的关键字。例如，使用这个功能，你就可以知道2008年12月1日凌晨5点31分John DOE对产品CD100执行了一项修改。

o   一种更详细的信息追踪可以通过参数设置（字典中的数据可追溯性）来完成。在这种情况下，你将为你想要保护的每张数据库表指定是否要记录该表的创建、修改和/或删除。这个级别会在表层级为你提供所完成操作的历史记录。你还可以保存在字段上所做修改的明细。在这种情况下，你将获得如下这样的详细信息：2008年12月1日凌晨5点31分，John DOE修改了产品（表ITMMASTER）记录CD100；字段DEFPOT（默认浓度）被改动（之前的值是0.95，而新的值则变为0.96）。当这样的参数设置完成后，在数据库中会自动创建一个触发器。因此，任何修改——包含通过对数据库的直接访问执行的修改——都会被追踪。

o   为了遵守诸如CFR-21（《美国联邦法规》第21篇）之类的法规，你可以通过一项修改为在关键字段上所做的改动添加一项控制，以强制用户录入其密码并为修改输入一个原因代码。如果未输入密码，则修改将无法完成。

o   这些库需要实现这种功能性，还要提供查询功能，以及一个配置参数（一个专用的业务代码）和一个用于日志编号的序列代码。唯一需要完成的修改是：在你想要进行电子签名管理的表上添加指定字段（有预定义名称），在这些字段上设置字段可追溯性，并最后添加一项屏幕控制，以便在执行修改时调用一个专门的操作。

有一份技术文档描述了实施所采用的方法论。