SAP电子记录审计追踪

SAP培训教材（报表查询）目录一、查询分类 (5)二、查询的一般技巧 (5)（一）选择界面的查询技巧 (5)单项选择 (5)多项选择 (6)动态选择 (11)保存、选择变式 (12)（二）显示内容界面的查询技巧 (14)排序 (14)筛选 (15)小计 (16)选择、保存格式 (19)三、详细方法 (21)凭证查询 (21)已记帐凭证 (21)未记帐凭证 (25)总账查询 (27)应收查询 (30)应付查询 (35)成本中心查询 (36)订单查询 (41)工号查询 (41)合同号查询 (45)主数据查询 (46)FI主数据查询 (46)CO主数据查询 (47)四、报表的导出与打印 (49)五、SAP其他小技巧 (51)显示系统信息 (51)添加到收藏夹 (52)修改字体、快速剪贴 (53)设置个人设置 (54)一、查询分类1、凭证查询2、总帐查询3、应收、应付查询4、成本中心查询（费用查询）5、订单查询（收入、成本查询）6、开发报表查询7、主数据查询二、查询的一般技巧（一）选择界面的查询技巧单项选择双击需选择的字段出现如下图所示：多项选择多项选择是查询中最常用的技巧；图标为。

1、在多项选择时如果不选任何选项则系统默认为全部选择；2、进入到多项选择内部后会有红、绿，单值、范围共四种选项；其中绿色的代表包含；红色代表不包含；A、在绿色单值输入200000则只显示客户200000B、如想查询多个客户则可以在绿色单值处多次输入C、如要查询的是一个范围在绿色范围处输入所要的范围D、在红色单值处输入20000则显示200000以外的所有客户，红色的范围也是这种选择E、高级：单击画红圈的地方会有等于、不等于、大于、小于等选项。

（在绿色单值和红色单值）F、多项选择中相关按钮的使用技巧插入行、删除选择标准、删除全部选择行、从文本文件中导入3、多项选择有两种模式A、本身包含范围：一般用于日期、科目等。

因为本身包含范围所以如要查询一个范围，不必要点选多项选择，直接输入既可。

目录SAP表修改记录查询 (1)更改记录表CDHDR和CDPOS (2)SAP保存操作记录CDHDR和CDPOS表 (2)通过CDHDR CDPOS获取增量数据 (7)其他方式 (11)SAP表修改记录查询SAP中修改频率较低的定制表（T001等）一般都会有修改记录存在，查看一个表有没有修改记录可以在SE11中查看他的技术设置，如果其中的LOG DATA CHANGES选中则表示此表有历史修改记录存在。

要查看他的修改记录可以使用Tcode：SCU3 。

菜单路径：工具－定制－IMG－IMG Logging参考说明： /saphelp_nw04 ... cfab6d/frameset.htm系统读取历史修改记录的Function ：DBLOG_READ_WITH_STATISTIC转载：/blog/1317901SE16N 通过&sap_edit 可以修改表，修改表后如何查看呢。

分两步进行。

1. 事务码SE16N, 然后输入表 SE16N_CD_Key，输入相应的查询条件。

例如table 名,查出相应的ID2. 事务码SE16N，然后输入表SE16N_CD_DATA, 输入相应的ID，就可以查询到修改的内容。

其他方式：表DBTABLOGCDHDR 更改日志表头CDPOS 更改日志行项目查询用户的最近一次登陆日期和时间，USR02中有个上次登陆日期和登陆时间；或者用SE38跑下RSUSR200，输入用户名即可查询上次登陆日期还有个方法是ST03N,专家模式，选择时间段，选择user和user profile，可惜，小弟权限不够没法测试更改记录表CDHDR和CDPOSSE16N查询CDPOS表，在字段OBJECTCLAS（更改文档对象，VERKBELEG表示销售凭证，不同的凭证类别代码不同的文档对象，如需查看文档对象，可使用事务代码SCDO，相关表为TCDOB/TCDOBT）中输入：VERKBELEG，TABNAME（表名）输入：VBAK/VBAP（VBAK 查询整张订单、VBAP查询订单行项目），CHNGIND（修改标识符）输入：D（U表示更新，I 表示插入，E表示删除单个字段，D表示删除整行或整个单据），执行后，字段OBJECTID（对象价值）表示订单号码，字段TABKEY（表键）中的最后两位表示订单行号，同理，我们可查看其他删除或修改的各种单据和凭证。

对于企业来说，主要分为内部审计和外部审计两部分。

而SAP内部审计分为用户安全审计和系统安全两大类，本文主要就SAP内部安全的审计方法给予浅析。

一、用户权限SAP系统主要通过ROLE，PROFILE两种方式来进行权限的管理控制，其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件，这些角色与参数文件一旦被分配，所持有者就可以对系统内部作出相应的管理操作，当然就会对整个系统产生非常大危险性，所以我们一定要在开始就得慎用，并且设定符合自身的管理规则。

首先列出应注意使用的参数文件：对于以上的参数文件请按照以下控制策略进行恰当的使用：1)尽量少的减少管理员与超级用户个数。

2)参照想要实现的权限功能尽可能的复制新的参数文件，进行控制调整，避免使用原始参数文件所带来的控制漏洞。

3)对管理员，业务人员，开发人员进行权限分类，避免混用权限角色与参数文件，必须遵守由业务部门跟审计部门共同制定的权限制度，避免冗余的CCA（职责不相容）出现。

在SAP安装完毕后，也会有几个特殊的用户，在系统安装设置阶段，都要完成特殊的功用，那么我们在设置阶段结束后，一定要妥善的管理者几个用户：控制策略：1)通过设定参数login/no_automatic_usr_sapstar =0，此时运用SE38 运行程序RSUSR003查看上述用户的初始密码，更改所有密码。

2)通过SUIM审核是否CCA存在，去掉不必要的职责不相容，严格遵从权限分离制度。

3)设置一定的密码规则，对于简单通用密码可以使用SE16运行表USR40查看，通知用户及时更改。

通过以下参数设置可以制定用户密码策略：(表名：TPFYPROPTY)二、系统安全在企业SAP运作中，SAP生产系统是整个企业的根本，任何数据的更改、后台设置的更改、系统参数的更改，都会对整个企业的数据流、业务流产生很大的影响，因此对于生产系统在上线以后数据出口一定要有严格的策略进行管控。

sap 标准表的更改记录
SAP的标准表更改记录通常可以通过以下几种方式来追踪：
1. 审计日志（Audit Logs）: 大多数SAP系统都会记录对数据库表的更改，包括插入、更新和删除操作。

这些记录通常可以在审计日志中找到。

2. 更改记录（Change Documents）: SAP的更改管理工具，如SAP Solution Manager，可以追踪对SAP系统的更改。

这些更改记录可以包括对标准表的更改。

3. 版本控制: 如果使用了版本控制工具，如SAP GAM (SAP Governance, Risk, and Compliance) 或其他第三方解决方案，那么对标准表的更改可能会有版本控制记录。

4. 数据库日志: 如果SAP系统直接与关系型数据库（如Oracle, SQL Server, MySQL等）交互，那么数据库本身可能也会记录更改。

5. 自定义开发工具: 如果使用了自定义开发工具或脚本进行更改，那么这些工具或脚本本身可能也会记录更改历史。

要查看或追踪标准表的更改记录，通常需要具备相应的权限和配置。

此外，具体的步骤和工具可能会根据SAP系统的版本和配置有所不同。

如果你需要更具体的指导或帮助，建议联系你的SAP系统管理员或IT支持团队。

SAP审计追踪功能-AUT10在SAP ERP系统中有一个事务代码能够查询到针对事务代码，文档对象的变更记录，这样的功能不仅能够对于用户日常的操作进行管理，也方便审计进行系统数据的提取，这个事务代码就是AUT10，这里简单介绍一下AUT10的使用方法。

一．如何进入AUT10操作界面1.事务代码及路径直接通过事务代码：AUT10或者通过如下路径都可以进入审计追踪功能的操作界面2.模式选择AUT10功能本身有两种模式：标准模式和增强模式，点击下图中的按钮就可以在两种模式间进行切换上图↑为界面较为精简的标准模式，下图↓为界面较为繁杂的增强模式这里需要注意的是：增强模式并不是标准模式的进化版，这两种模式各自分别针对不同的对象，例如标准模式下只能查询事务代码的操作记录；增强模式下只能查询表与更改变更号的操作记录。

3.界面说明AUT10界面为左右结构，右边是标准的查询界面里面有各种筛选条件（下图↓）左侧则有两个功能区，上半部分是快速查询界面，用于直接查询关键信息（如事务代码，表之类，如下图↓）下半部分为路径查询区域，可以标准路径找到对应的事务代码（如下图↓）二．A UT10正确的打开方式1.查询事务代码操作记录①模式上选择标准模式，所有事务代码操作记录的查询都在标准界面进行；②输入查询条件可以在左上角直接输入事务代码，并点击按钮也可以通过路径选择事务代码，并左键双击操作完这两步的最终效果是会在右侧的查询界面中自动填上对应的事务代码，如下图↓所示上图↑中不仅需要填写需要查看的事务代码，还需要设定需要查看的时间区间所以“开始日期”“开始时间”“结束日期”“结束时间”；同时为了让程序运行得更有效率，还可以具体到更改者，如下图↓；想要看到更为细节的内容可以勾上和。

③查询结果说明所有内容输入完成后通过点击按钮进行查询，查询结果如下：输出的结果分为两部分显示，上半部分的长文本日志以及下半部分的更改日志，如上图↑。

AUT10对于事务代码操作记录的追踪是细化到每一个表字段程度的，比如下图↓中的用户LISF在2017.10.17更改了采购订单的交货计划行日期，从2017.09.03改到了2017.10.312.查询表的操作记录①模式上选择“增强模式”，用于查询表的修改记录②输入查询条件左上角应选择“表”后再输入相应的表名，如下图↓我需要查询表EKET的操作记录，那么输入完相应的信息点击即可这种情况下，事务代码路径界面其实可有可无，填写完表并点击查询后，表名会带到右侧界面的查询条件上，如下图↓上图↑的查询界面有很多页签，但是千万别被表现搞混，坚持需要查什么内容选择哪个页签的原则即可，毕竟坚持原则的人最终都会取得胜利。

（sap实施）SAP查询操作手册SAP培训教材（报表查询）目录一、查询分类2二、查询的一般技巧3（一）选择界面的查询技巧3单项选择3多项选择3动态选择6保存、选择变式6（二）显示内容界面的查询技巧8 排序8筛选8小计9选择、保存格式11三、详细方法12凭证查询12已记帐凭证12未记帐凭证16总账查询17应收查询20应付查询23成本中心查询24订单查询28工号查询28合同号查询31主数据查询31FI主数据查询31CO主数据查询31四、报表的导出与打印32五、SAP其他小技巧35显示系统信息35添加到收藏夹36修改字体、快速剪贴36设置个人设置37一、查询分类1、凭证查询2、总帐查询3、应收、应付查询4、成本中心查询（费用查询）5、订单查询（收入、成本查询）6、开发报表查询7、主数据查询二、查询的一般技巧（一）选择界面的查询技巧单项选择双击需选择的字段出现如下图所示：多项选择多项选择是查询中最常用的技巧；图标为。

1、在多项选择时如果不选任何选项则系统默认为全部选择；2、进入到多项选择内部后会有红、绿，单值、范围共四种选项；其中绿色的代表包含；红色代表不包含；A、在绿色单值输入200000则只显示客户200000B、如想查询多个客户则可以在绿色单值处多次输入C、如要查询的是一个范围在绿色范围处输入所要的范围D、在红色单值处输入20000则显示200000以外的所有客户，红色的范围也是这种选择E、高级：单击画红圈的地方会有等于、不等于、大于、小于等选项。

（在绿色单值和红色单值）F、多项选择中相关按钮的使用技巧插入行、删除选择标准、删除全部选择行、从文本文件中导入3、多项选择有两种模式A、本身包含范围：一般用于日期、科目等。

因为本身包含范围所以如要查询一个范围，不必要点选多项选择，直接输入既可。

例如：记帐日期时要想查询某一时间段的业务则直接输入日期既可如：2004-05-01到2004-7-8如只想查询到2004-7-8的余额则只需输入到2004-7-8既可B、本身只是单值：这时如需输入范围则要在多项选择之后才可以输入动态选择动态选择指的是查询主界面所没有的其他的选项，图标是这是一个常用的按键，因为很多信息必须通过它来查询。