一、系统概述：

SAP 用户权限管理系统（AMS-V 安全网关）产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。

SAP 用户权限管理系统使用SAP GUI标准访问协议，在线实时管理用户账号操作，精益化管理SAP license 账号资源；在不改变用户操作习惯的同时，实现账号高效优化、权限的实时动态分配、日志的记录追溯，极大的降低SAP系统的使用成本、提高SAP系统软件资产的使用效率，并能有效控制系统权限管理风险和系统审计风险。

二、系统原理：

AMS-V系统是基于用户会话控制的实时在线系统，可以实时监控用户的状态，做到对最终用户个性化的会话管理。基于AMS-V系统的在线管理方式，可以避免某些账号长时间占用 SAP 系统资源而无任何操作，及时回收账号资源，确保必要账号长时间在线工作，达到最大化利用SAP系统软件资产（SAP license）的目的。

三、系统特性：

通过AMS-V系统可在不改变用户操作习惯的同时（原生SAPGUI访问），实现SAP系统账号资源的精益化管理、日志的记录追溯，极大的降低SAP系统的使用成本、提高系统使用率，并能有效控制系统权限管理风险和系统审计风险。系统可作为面向用户行为的审计网关,无需编写自定义程序或增强，即可提供日常化的用户行为监控管理。

1.使用无感：不改变用户的SAP系统操作系统，原生SAP GUI客户端登录，用户使用透明无感知。

2.实时在线：在线管理用户会话，动态管理用户权限，提高账号使用效率，降低系统使用成本。

3.透明可控：SAP系统用户操作透明可控，可在SAP系统内完整记录用户详细操作，无审计追溯问题。

4.智能精准：智能化分组策略管理，用户会话管理更加灵活方便、精细准确，支持单用户、分组模式的会话超时控制。

5.软硬结合：系统提供可用高可用负载集群架构，支持虚拟化、云平台部署，提供高效稳定安全的企业级应用支撑。

四、系统效益：

SAP系统帐号共用、超用引发的各种负面影响，早已随用户的不断增长而实际存在于SAP系统中，只是由于缺少硬性治理手段，而无法有效纳入日常管理范畴。SAP用户权限管理系统（AMS-V安全网关）作为一种增强手段，提供了有效的、可约束的日常持久的运维管理过程。账号精益化管理、良性的权限管理体系，使权限风险不断收敛，非活跃账号比例不断下降。最终可以杜绝账号共用问题，规避账号权限带来的风险，降低系统运维管理成本。