一、系統概述：

SAP 使用者許可權管理系統（AMS-V 安全閘道器）產品是應用於SAP系統許可權風險控制及註冊使用者賬號管理為目標的SAP軟體資產精益化管理方案。

SAP 使用者許可權管理系統使用SAP GUI標準訪問協議，線上實時管理使用者賬號操作，精益化管理SAP license 賬號資源；在不改變使用者操作習慣的同時，實現賬號高效最佳化、許可權的實時動態分配、日誌的記錄追溯，極大的降低SAP系統的使用成本、提高SAP系統軟體資產的使用效率，並能有效控制系統許可權管理風險和系統審計風險。

AMS-V系統是基於使用者會話控制的實時線上系統，可以實時監控使用者的狀態，做到對終端使用者個性化的會話管理。基於AMS-V系統的線上管理方式，可以避免某些賬號長時間佔用 SAP 系統資源而無任何操作，及時回收賬號資源，確保必要賬號長時間線上工作，達到最大化利用SAP系統軟體資產（SAP license）的目的。

透過AMS-V系統可在不改變使用者操作習慣的同時（原生SAPGUI訪問），實現SAP系統賬號資源的精益化管理、日誌的記錄追溯，極大的降低SAP系統的使用成本、提高系統使用率，並能有效控制系統許可權管理風險和系統審計風險。系統可作為面向使用者行為的審計閘道器,無需編寫自定義程式或增強，即可提供日常化的使用者行為監控管理。

1.使用無感：不改變使用者的SAP系統作業系統，原生SAP GUI客戶端登入，使用者使用透明無感知。

2.實時線上：線上管理使用者會話，動態管理使用者許可權，提高賬號使用效率，降低系統使用成本。

3.透明可控：SAP系統使用者操作透明可控，可在SAP系統內完整記錄使用者詳細操作，無審計追溯問題。

4.智慧精準：智慧化分組策略管理，使用者會話管理更加靈活方便、精細準確，支援單使用者、分組模式的會話超時控制。

5.軟硬結合：系統提供可用高可用負載叢集架構，支援虛擬化、雲平臺部署，提供高效穩定安全的企業級應用支撐。

SAP系統帳號共用、超用引發的各種負面影響，早已隨使用者的不斷增長而實際存在於SAP系統中，只是由於缺少硬性治理手段，而無法有效納入日常管理範疇。SAP使用者許可權管理系統（AMS-V安全閘道器）作為一種增強手段，提供了有效的、可約束的日常持久的運維管理過程。賬號精益化管理、良性的許可權管理體系，使許可權風險不斷收斂，非活躍賬號比例不斷下降。最終可以杜絕賬號共用問題，規避賬號許可權帶來的風險，降低系統運維管理成本。