基于多方授权和动态密码的SAP安全敏感信息系统技术方案

本发明专利技术公开了一种基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表，以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明专利技术将含有敏感信息的表进行注册加锁管理，针对表的特性，设置不同用户，进行多方制约验证，同时针对每次验证都设置动态密码口令，多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明专利技术对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。

【技术实现步骤摘要】

【技术保护点】
基于多方授权和动态密码的SAP安全敏感信息系统，其特征在于在现有SAP系统中敏感信息表的访问权限验证环节设置：客制化配置表：用于存储需要控制的敏感信息表和对应的多方授权验证用户的关系；动态密码表：用于存储由动态密码生成模块自动输入的多方授权验证用户的动态密码；客制化权限检查功能模块：用于取代SAP的标准权限检查功能，在用户试图访问需要控制的敏感信息表前执行客制化的权限检查，并执行访问多方授权验证模块。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘平，王静，宋峥峥，白涛，张文静，周文芳，黄镜宇，王建伯，刘成龙，孔明，
申请(专利权)人：国家电网公司，河北省电力公司，河北省电力公司信息通信分公司，
类型：发明
国别省市：