SAP审计追踪功能-AUT10

SAP功能讲解及实施案例1. 简介SAP（系统、应用和产品）是一款集成的企业资源计划（ERP）软件，提供了各种功能模块，可以帮助企业管理和协调各个部门的业务活动。

在本文中，我们将介绍一些常见的SAP功能模块，并提供一个实施案例来说明这些功能的应用。

2. SAP功能模块2.1 财务会计（FI）财务会计模块主要负责企业的财务核算。

它可以处理资产、负债、资金、成本等方面的会计信息。

财务会计模块具有以下功能： - 总账管理：记录企业的资金流入和流出，以及资产和负债的情况。

- 应收应付账款管理：管理与客户和供应商之间的交易，包括账款的核销和回款。

- 固定资产管理：跟踪企业的固定资产，并计算其折旧和减值。

- 成本会计：为企业的产品和服务计算成本，并分配成本到各个业务部门。

2.2 物料管理（MM）物料管理模块主要负责企业的供应链管理。

它可以处理采购、库存和物料需求等方面的信息。

物料管理模块具有以下功能： - 采购管理：处理采购订单、供应商评估和付款等流程。

- 库存管理：跟踪和管理企业的库存，包括物料收发和库存调整。

- 物料需求计划：根据销售订单和库存情况，预测和规划物料的需求。

2.3 生产计划与控制（PP）生产计划与控制模块主要负责企业的生产活动。

它可以处理生产计划、产品配置和生产过程控制等方面的信息。

生产计划与控制模块具有以下功能： - 生产订单管理：管理生产活动的订单，包括物料需求计划、工艺路线和物料清单等。

- 产品配置：根据客户需求来配置产品的特性和变种。

- 生产过程控制：监控生产过程中的各个环节，确保按时交付和产品质量。

2.4 销售与分销（SD）销售与分销模块主要负责企业的销售活动。

它可以处理销售订单、价格管理和客户信息等方面的信息。

销售与分销模块具有以下功能： - 销售订单管理：处理客户的销售订单，包括订单确认、交货和发票等流程。

- 价格管理：管理产品的价格表和折扣策略，以及客户的定价协议。

SAP程序调试和数据库跟踪指南目录1程序调试 (3)1.1用途 (3)1.2调试方法 (3)2数据库表跟踪 (5)2.1用途 (5)2.2追踪方法 (5)程序调试和数据表跟踪1 程序调试用途编译任何一个程序最基本的技能就是对程序的调试（Debugging）。

根据掌握的线索来推断是什么原因和过程导致了你所看到的结果，逐步调试直到获得期望的结果为止。

调试方法第一种：调试ABAP程序使用ABAP编译器（事务代码SE38）开发ABAP程序，或者Object Navigator（事务代码SE80）开发程序，操作方法相同。

ABAP编译器屏幕，激活程序，采取以下步骤设置调试断点：1. 选择要开始调试的代码行，把鼠标光标移动到该行，单击鼠标左键即可；2. 按"Session断点"按钮，即可实现插入断点，如图1-1所示.图1-1或者通过检查菜单项"Utilities"->Setting->ABAP Editor->Editor,编辑模式选择的是Front-End Editor（New），如图1-2所示。

图1-2则可以直接在要开始调试的代码行的序列号左边空白处单击左键即可。

如果要删除断点，对于Front-End Editor（New）编辑模式，只要双击程序行上的断点即可；对于非Front-End Editor（New）编辑模式的ABAP编辑界面，则选定插入断点的代码行，再按"Session断点"按钮，即可删除断点。

如果要管理程序里设置的所有断点，可以到菜单项"Utilities"->断点->显示，管理所有的断点，如图1-3所示。

图1-3对于增强、BADI和接口等程序，调试方法类似，通过相应的事务代码（如增强查看事务代码SMOD，BADI事务代码SE18/SE19）找到对应的程序代码，然后插入断点即可。

第二种：调试WEB应用程序如果需要调试一个Web应用程序，设置断点的步骤和设置ABAP程序断点完全相同，只是设置的不是Session断点，而是外部断点（External Breakpoint）。

SAP查询跟踪监控,sql执⾏计划
sm66可以查看正在运⾏的程序和执⾏时间.
st04可以对很多会话进⾏监控监控,
单击:详细分析清单,可以选择分析监控会话.⽐如选择Oracle会话,可以查看正在执⾏的sql 语句.
可以单击需要监控的sql statement,进⼊明细.然后单击执⾏计划(ctrl+shift+F6),可以通过执⾏计划分析查询效率与使⽤索引的情况. (ctrl+shift+F8) ,可以追到这条SQL语名是哪个程序调⽤的.
CONCATENATION,下⾯是使⽤索引的顺序.如果查询条件是⾮主键索引,可以考虑加⼊索引搞⾼查询效率,但不意过多.
alter session 可以查看当前查询所给出的条件,有⼀些是系统加的,。

sap标准化操作流程SAP的标准化操作流程主要包括以下步骤：1. 创建用户：在用户栏填上新增的用户名，按新建按钮创建。

角色和参数文件也可不在这里指定，可在设置角色时设置。

2. 设置SAPGUI自动LogOut功能：当客户端长时间没有使用时，为了不占用SAP服务器的资源，可以设置当客户端在一段时间没有进行操作时自动退出SAP系统。

具体步骤如下：用Tcode rz10打开参数配置窗口，选择你当前的实例参数文件，再选扩展编辑，按修改按钮进入扩展参数编辑窗口中。

按参数创建按钮，创建一个名为“rdisp/gui_auto_logout”的参数，参数值输入“600”，代表如果客户10分种（600秒）没有进行操作，则会自动退出SAP系统。

按退出保存设置。

在rz10窗口按保存把参数传送到系统的参数文件中。

重启SAP实例，使配置参数生效。

3. 配置个人信息：在操作SAP系统时，经常要输入一些参数，如成本控制范围、公司代码、工厂等。

4. 创建内部订单：根据需要选择事务码KO01，输入内部订单类型、基本信息和控制、状态数据，选择相应的内部订单类型（如实际型或统计型）并点击“批准”，然后保存。

5. 维护和输入内部订单计划：使用事务码KO12维护内部订单计划金额并点击“保存”，保存计划金额。

6. 查询内部订单计划清单报表：使用事务码S_ALR_输入查询条件并查询订单查询结果。

7. 内部订单实际记账：初级成本要素记账时，输入“内部订单（实际型）”。

注意成本中心、实际型内部订单、统计型内部订单的记账优先级以及记账的要求。

8. 内部订单重过帐：使用事务码KB11N进行内部订单的重过帐操作，输入新、旧内部订单并保存完成重过帐。

9. 查询重过帐后财务凭证和内部订单明细清单报表：查询重过帐后的财务凭证和内部订单明细清单报表以进行后续的业务操作和审计。

10. 维护内部订单结算规则：使用事务码KO02维护相关的内部订单结算规则和业务流程。

引言Mitre Corp 于近期公布了一个存在于SAP NetWeaver AS Java的高危漏洞，从SAP NetWeaver AS JAVA（LM Configuration Wizard）7.30 至7.50 版本中具有涉及，潜在的受影响系统包括SAP ERP、CRM、SCM等一系列解决方案，漏洞编号为CVE-2020-6287，CVSS 评分10 分；该严重漏洞导致未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP 用户，绕过所有访问和授权控制，从而完全控制SAP 系统，还可以更改SAP系统内用户的详细信息（帐号，IBAN等）和读取个人身份信息（PII）等。

一、背景Mitre Corp 于近期公布了一个存在于SAP NetWeaver AS Java的高危漏洞，从SAP NetWeaver AS JAVA（LM Configuration Wizard）7.30 至7.50 版本中具有涉及，潜在的受影响系统包括SAP ERP、CRM、SCM等一系列解决方案，漏洞编号为CVE-2020-6287，CVSS 评分10 分；该严重漏洞导致未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP 用户，绕过所有访问和授权控制，从而完全控制SAP 系统，还可以更改SAP系统内用户的详细信息（帐号，IBAN 等）和读取个人身份信息（PII）等。

基于FOFA-网络空间安全搜索引擎获取的最新数据（一年内数据），查询结果显示中国范围内满足server="SAP NetWeaver Application Server" && server="as java" 条件的系统共有1402 个相关服务对外开放，位居世界第二位；排名前五的地区，北京使用数量最多有127 个，江苏、浙江共有83 个，广东共有70 个，上海共有61 个，山东共有25 个。

SAP ERP模块系统优化：如何进行采购订单追踪信息化供应部门按时到料是ERP系统MRP计划的核心要素之一。

为此追踪采购订单就变为采购人员的核心工作之一。

在实际工作中，采购订单的追踪更多的是通过管理手段来实现，而SAP系统只是提供一些辅助的手段。

在这里，塞依教育SAP培训专家总结一下，采购员如何结合SAP系统提供的工具，做好采购订单的追踪：一、通过订单确认调整交货日期在采购作业中，实际的操作流程一般是先开采购订单、然后主管审核之后再传真给供应商。

此时采购订单上的交期一般是根据理论(如原先跟供应商商定的采购周期)计算出来的，或者跟供应商简单电话确认后得到的交期。

在实际工作中，后续由于种种原因，这个交期往往需要更改。

如供应商接到传真之后，会结合产能等因素给出一个比较合理的交期。

这也就是说，采购订单审核之后，采购员需要根据供应商确认的日期对采购订单进行更改。

遇到这种业务时，采购员有两种处理方式。

一是直接更改采购订单的交期。

不过并不建议这么做。

一方面更改审核后的采购订单，需要特殊的权限或者操作(如需要撤销审核等)，对业务数据来说不够安全。

另一方面也无法对供应商进行考核。

从企业做计划的角度来讲，是以与供应商事先确定的交货提前期为基础的。

如果供应商提供的交货提前期不准，显然对于MRP会有很大的不利影响。

在对供应商进行考核时，一般不会以供应商最终确认的日期作为标准，而是直接以交货提前期计算出来的日期作为考核标准。

只有如此才对供应商具有约束意义。

基于如上原因，笔者不建议直接对采购订单的交货日期进行更改(此交货日期是指根据交货周期计算出来的日期。

当然前期是此交货提前期是跟供应商事先商定过的。

)另外一种方式就是启用“采购确认”业务。

简单的说，就是供应商最终确认交货日期或者对交货日期进行更改时，不更改原有的采购订单。

而是加一张中间单据。

在这张单据上记录供应商回复的最新日期。

然后通过报表设计，让系统在对供应商考核时采用系统自动计算出来的日期，而其他控制(如生产计划)则采用订单确认的交货日期。

审计追踪实现方式1．change document-系统标准自带（1）SD模块举例:查询销售订单的修改记录，通过事务码：VA03进入销售订单界面。

点击按钮，进入订单的更改日志界面，点击记录可查看具体修改信息。

具体修改信息（2）MM模块举例:查询采购订单的修改记录，通过事务码：me23n进入采购订单界面。

点击环境>-表头更改，进入表头更改记录界面。

选择项目，点击环境>-项目更改，进入项目更改记录界面。

（3）QM模块举例:查询供应商目录更改历史：通过事务码QI03进入供应商目录查询界面。

输入物料，点击确定点击更改凭证，查询更改记录。

点击查看明细。

（4）PP 模块举例: 查询生产版本通过事务码C223进入生产版本查询界面。

进入显示更改界面，输入物料编号，点击按钮。

进入显示更改-物料概览界面。

点击每一行，查看更改明细。

（5）SAP提供标准的报表查看修改记录:通过事务码rsscd100，进入更改查询界面。

输入最后更改人，可以查到相应更改动作。

2. Change master record –关于主数据变更的记录以PP模块的生产版本为例：（1）申请变更：申请修改主数据，通过事务码CC01进入创建更改主配方界面。

点击按钮或者按回车键，进入下一屏幕，输入更改描述，选择更改起始日，更改原因和更改编号状态。

点击按钮或者按回车键，进入下一屏幕，勾选修改对象。

在任务清单项处打钩，点击对象，选择要修改的物料。

点击按钮，生成变更号。

（2）变更执行：通过事务码C202进入更改主配方的界面，输入物料和更改编号。

点击按钮，进入变更界面。

变更主配方。

（3）查询变更：通过事务码C261进入查血更改的界面。

点击确定查看变更。

点击查看明细。

3.后台配置-Log Data ChangePP模块资源主数据：（1）通过spro进入后台配置界面点击红色框开始配置。

选择生产>-基本数据>-物料清单>-工作中心>-通用数据>-定义工作中心类别。