SAP सुरक्षा ट्यूटोरियल

इस में SAP शुरुआती लोगों के लिए सुरक्षा ट्यूटोरियल, हम इसके बारे में जानेंगे SAP सुरक्षा की बुनियादी अवधारणाएँ.

एचएमबी क्या है? SAP सुरक्षा?

SAP सुरक्षा की रक्षा के लिए एक संतुलनकारी कार्य है SAP डेटा और अनुप्रयोगों को अनधिकृत उपयोग और पहुंच से बचाना। SAP इन आंकड़ों की सुरक्षा के लिए सुरक्षा जांच हेतु विभिन्न उपकरण, प्रक्रियाएं और उपाय प्रदान करता है। SAP सुरक्षा यह सुनिश्चित करने में मदद करती है कि उपयोगकर्ता केवल की कार्यक्षमता का उपयोग कर सकें SAP जो उनके काम का एक हिस्सा है.

SAP सिस्टम में उनके ग्राहकों और व्यवसायों का बहुत संवेदनशील और गोपनीय डेटा होता है। इसलिए, नियमित ऑडिट की आवश्यकता है SAP कंप्यूटर सिस्टम की सुरक्षा और डेटा अखंडता की जांच करने के लिए।

उदाहरण के लिए, गोदाम में कोई कर्मचारी जो क्रय आदेश बनाने के लिए जिम्मेदार है, वह वैध क्रय आदेश को अनुमोदित नहीं करेगा या फिर वह बिना किसी उपयोग के अनेक क्रय आदेश बना सकता है और अनुमोदित कर सकता है।

ऐसे परिदृश्य में, क्रय आदेश अनुमोदन को उच्च प्राधिकारी द्वारा नियंत्रित किया जाना चाहिए जो एक मानक सुरक्षा विशेषता है।

इसमें आगे SAP शुरुआती लोगों के लिए सुरक्षा ट्यूटोरियल में, हम विभिन्न सुरक्षा अवधारणाओं के बारे में जानेंगे SAP.

सुरक्षा Concepts एसटी SAP

नीचे मुख्य सुरक्षा हैं Concepts in SAP:

1. STAD डेटा

लेनदेन कोड, लेनदेन तक पहुंच पाने का मुख्य द्वार है। SAP'की कार्यक्षमता। STAD डेटा अनधिकृत लेनदेन पहुँच के विरुद्ध सुरक्षा प्रदान करता है। क्या यह इस तरह की जानकारी का रिकॉर्ड रखता है कि किसने कुछ महत्वपूर्ण कार्यक्षमता तक पहुँच बनाई? और कब? STAD डेटा का उपयोग सुरक्षा अवधारणा की निगरानी, ​​विश्लेषण, ऑडिट और रखरखाव के लिए किया जा सकता है।

2. SAP क्रिप्टोग्राफ़िक लाइब्रेरी

SAP क्रिप्टोग्राफिक लाइब्रेरी डिफ़ॉल्ट एन्क्रिप्शन उत्पाद डिलीवरी है SAPइसका उपयोग विभिन्न नेटवर्कों के बीच सुरक्षित नेटवर्क संचार (एसएनसी) प्रदान करने के लिए किया जाता है। SAP सर्वर घटक। फ्रंट-एंड घटकों के लिए, आपको एक एसएनसी प्रमाणित भागीदार उत्पाद खरीदने की आवश्यकता है।

3. इंटरनेट ट्रांजेक्शन सर्वर (आईटीएस) सुरक्षा

बनाने के लिए SAP वेब ब्राउज़र से एक्सेस के लिए उपलब्ध सिस्टम एप्लिकेशन के लिए, इंटरनेट ट्रांजेक्शन सर्वर (ITS) नामक एक मिडलवेयर घटक का उपयोग किया जाता है। ITS आर्किटेक्चर में कई अंतर्निहित सुरक्षा विशेषताएं हैं, जैसे कि Wgate और Agate को अलग-अलग होस्ट पर चलाना।

4. नेटवर्क मूल बातें (SAPराउटर, फ़ायरवॉल और DMZ, नेटवर्क पोर्ट)

बुनियादी सुरक्षा उपकरण जो SAP उपयोग फ़ायरवॉल और डीएमजेड, नेटवर्क पोर्ट हैं, SAPफ़ायरवॉल सॉफ्टवेयर और हार्डवेयर घटकों की एक प्रणाली है जो उन कनेक्शनों को परिभाषित करती है जो संचार भागीदारों के बीच आगे-पीछे होने चाहिए। SAP वेब डिस्पैचर और SAPराउटर एप्लिकेशन स्तर गेटवे के उदाहरण हैं जिनका उपयोग आप फ़िल्टरिंग के लिए कर सकते हैं SAP प्रसार यातायात।

5. वेब-एएस सुरक्षा (लोड संतुलन, एसएसएल, एंटरप्राइज़ पोर्टल सुरक्षा)

SSL (सिक्योर सॉकेट लेयर), सर्वर और क्लाइंट के बीच एन्क्रिप्टेड लिंक स्थापित करने के लिए एक मानक सुरक्षा तकनीक है। SSL के साथ आप एन्क्रिप्शन के चर निर्धारित करके संचार भागीदारों (सर्वर और क्लाइंट) को प्रमाणित कर सकते हैं।

सैप साइबर सिक्योरिटी के साथ, दोनों भागीदारों को प्रमाणित किया जाता है। सर्वर और क्लाइंट के बीच स्थानांतरित किया गया डेटा सुरक्षित रहेगा, इसलिए डेटा में किसी भी तरह की हेराफेरी का पता लगाया जा सकेगा। इसके अलावा क्लाइंट और सर्वर के बीच स्थानांतरित किया गया डेटा भी एन्क्रिप्टेड होता है। एंटरप्राइज़ पोर्टल सुरक्षा गाइड उनके दिशानिर्देशों का पालन करके सिस्टम को सुरक्षित करने में मददगार हो सकता है।

6. सिंगल साइन-ऑन

RSI SAP एकल साइन-ऑन फ़ंक्शन आपको एकाधिक एक्सेस के लिए समान उपयोगकर्ता क्रेडेंशियल कॉन्फ़िगर करने में सक्षम बनाता है SAP सिस्टम। यह कई उपयोगकर्ता क्रेडेंशियल बनाए रखने से जुड़ी प्रशासनिक लागत और सुरक्षा जोखिम को कम करने में मदद करता है। यह डेटा ट्रांसमिशन के दौरान एन्क्रिप्शन के माध्यम से गोपनीयता सुनिश्चित करता है।

7. एआईएस (ऑडिट सूचना प्रणाली)

एआईएस या ऑडिट सूचना प्रणाली एक ऑडिटिंग उपकरण है जिसका उपयोग आप अपने सुरक्षा पहलुओं का विश्लेषण करने के लिए कर सकते हैं। SAP सिस्टम के बारे में विस्तार से जानकारी दी गई है। AIS को व्यावसायिक ऑडिट और सिस्टम ऑडिट के लिए डिज़ाइन किया गया है। AI अपनी जानकारी ऑडिट इंफोस्ट्रक्चर में प्रस्तुत करता है।

इसमें आगे SAP सुरक्षा ट्यूटोरियल में हम सीखेंगे SAP मोबाइल ऐप्स के लिए सुरक्षा.

SAP मोबाइल के लिए सुरक्षा SAP ऐप्स

SAP मोबाइल उपयोगकर्ताओं की संख्या में वृद्धि के साथ अब मोबाइल पर भी कई एप्लीकेशन उपलब्ध हैं। लेकिन यह जोखिम एक संभावित खतरा है। किसी भी व्यक्ति के लिए सबसे बड़ा खतरा SAP ऐप में किसी कर्मचारी द्वारा ग्राहकों का महत्वपूर्ण डेटा खोने का जोखिम है।

मोबाइल की अच्छी बात SAP यह है कि अधिकांश मोबाइल डिवाइस रिमोट वाइप क्षमताओं के साथ सक्षम हैं। और कई सीआरएम-संबंधित कार्य जो संगठन गतिशील करना चाहते हैं वे क्लाउड-आधारित हैं, जिसका अर्थ है कि गोपनीय डेटा डिवाइस पर ही नहीं रहता है।

कुछ लोकप्रिय मोबाइल SAP सुरक्षा प्रदाता हैं SAP अफ़ारिया, SAP नेटवीवर गेटवे, SAP मोबाइल अकादमी और SAP हाना बादल।

इसमें आगे SAP शुरुआती लोगों के लिए सुरक्षा ट्यूटोरियल में, हम सर्वोत्तम प्रथाओं के बारे में जानेंगे SAP सुरक्षा।

SAP सुरक्षा सर्वोत्तम अभ्यास चेकलिस्ट

1. नेटवर्क सेटिंग्स और लैंडस्केप आर्किटेक्चर मूल्यांकन
2. ओएस सुरक्षा मूल्यांकन जहां SAP तैनात है
3. डीबीएमएस सुरक्षा मूल्यांकन.
4. SAP नेटवीवर सुरक्षा मूल्यांकन
5. प्रवेश नियंत्रण का आंतरिक मूल्यांकन
6. आंकलन SAP जैसे घटक SAP गेटवे, SAP Messenger सर्वर SAP द्वार, SAP रूटर, SAP जीयूआई
7. परिवर्तन और परिवहन प्रक्रिया मूल्यांकन
8. अनुपालन का आकलन SAP, ISACA, DSAG, OWASP मानक

यह भी पढ़ें शीर्ष SAP सुरक्षा साक्षात्कार प्रश्न और उत्तर: यहाँ क्लिक करें

सारांश

SAP सुरक्षा परिभाषा:

SAP सुरक्षा, सुरक्षा के लिए एक संतुलनकारी कार्य है। SAP डेटा और अनुप्रयोगों को अनधिकृत उपयोग और पहुंच से बचाना।

सुरक्षा Concepts एसटी SAP

1. STAD डेटा
2. SAP क्रिप्टोग्राफ़िक लाइब्रेरी
3. इंटरनेट ट्रांजेक्शन सर्वर (आईटीएस) सुरक्षा
4. नेटवर्क मूल बातें (SAP राउटर, फ़ायरवॉल और DMZ, नेटवर्क पोर्ट)
5. वेब-एएस सुरक्षा (लोड संतुलन, एसएसएल, एंटरप्राइज़ पोर्टल सुरक्षा)
6. एक बार दर्ज करना
7. एआईएस (ऑडिट सूचना प्रणाली)

अच्छी बात है SAP मोबाइल ऐप्स के लिए सुरक्षा की सबसे बड़ी विशेषता यह है कि अधिकांश मोबाइल डिवाइस रिमोट वाइप क्षमताओं से युक्त होते हैं।

SAP सुरक्षा सर्वोत्तम अभ्यास

1. नेटवर्क सेटिंग्स और लैंडस्केप आर्किटेक्चर मूल्यांकन
2. ओएस सुरक्षा मूल्यांकन जहां SAP तैनात है
3. डीबीएमएस सुरक्षा मूल्यांकन
4. SAP नेटवीवर सुरक्षा मूल्यांकन