SAP सुरक्षा ट्यूटोरियल

इस में SAP शुरुआती लोगों के लिए सुरक्षा ट्यूटोरियल, हम इसके बारे में जानेंगे SAP सुरक्षा की बुनियादी अवधारणाएँ.

एचएमबी क्या है? SAP सुरक्षा?

SAP सुरक्षा की रक्षा के लिए एक संतुलनकारी कार्य है SAP डेटा और अनुप्रयोगों को अनधिकृत उपयोग और पहुंच से बचाना। SAP इन आंकड़ों की सुरक्षा के लिए सुरक्षा जांच हेतु विभिन्न उपकरण, प्रक्रियाएं और उपाय प्रदान करता है। SAP सुरक्षा यह सुनिश्चित करने में मदद करती है कि उपयोगकर्ता केवल की कार्यक्षमता का उपयोग कर सकें SAP जो उनके काम का एक हिस्सा है.

SAP सिस्टम में उनके ग्राहकों और व्यवसायों का बहुत संवेदनशील और गोपनीय डेटा होता है। इसलिए, नियमित ऑडिट की आवश्यकता है SAP कंप्यूटर सिस्टम की सुरक्षा और डेटा अखंडता की जांच करने के लिए।

उदाहरण के लिए, गोदाम में कोई कर्मचारी जो क्रय आदेश बनाने के लिए जिम्मेदार है, वह वैध क्रय आदेश को अनुमोदित नहीं करेगा या फिर वह बिना किसी उपयोग के अनेक क्रय आदेश बना सकता है और अनुमोदित कर सकता है।

ऐसे परिदृश्य में, क्रय आदेश अनुमोदन को उच्च प्राधिकारी द्वारा नियंत्रित किया जाना चाहिए जो एक मानक सुरक्षा विशेषता है।

इसमें आगे SAP शुरुआती लोगों के लिए सुरक्षा ट्यूटोरियल में, हम विभिन्न सुरक्षा अवधारणाओं के बारे में जानेंगे SAP.

सुरक्षा Concepts एसटी SAP

नीचे मुख्य सुरक्षा हैं Concepts in SAP:

1. STAD डेटा

लेनदेन कोड, लेनदेन तक पहुंच पाने का मुख्य द्वार है। SAP'की कार्यक्षमता। STAD डेटा अनधिकृत लेनदेन पहुँच के विरुद्ध सुरक्षा प्रदान करता है। क्या यह इस तरह की जानकारी का रिकॉर्ड रखता है कि किसने कुछ महत्वपूर्ण कार्यक्षमता तक पहुँच बनाई? और कब? STAD डेटा का उपयोग सुरक्षा अवधारणा की निगरानी, ​​विश्लेषण, ऑडिट और रखरखाव के लिए किया जा सकता है।

2. SAP क्रिप्टोग्राफ़िक लाइब्रेरी

SAP क्रिप्टोग्राफिक लाइब्रेरी डिफ़ॉल्ट एन्क्रिप्शन उत्पाद डिलीवरी है SAPइसका उपयोग विभिन्न नेटवर्कों के बीच सुरक्षित नेटवर्क संचार (एसएनसी) प्रदान करने के लिए किया जाता है। SAP सर्वर घटक। फ्रंट-एंड घटकों के लिए, आपको एक एसएनसी प्रमाणित भागीदार उत्पाद खरीदने की आवश्यकता है।

3. इंटरनेट ट्रांजेक्शन सर्वर (आईटीएस) सुरक्षा

बनाने के लिए SAP वेब ब्राउज़र से एक्सेस के लिए उपलब्ध सिस्टम एप्लिकेशन के लिए, इंटरनेट ट्रांजेक्शन सर्वर (ITS) नामक एक मिडलवेयर घटक का उपयोग किया जाता है। ITS आर्किटेक्चर में कई अंतर्निहित सुरक्षा विशेषताएं हैं, जैसे कि Wgate और Agate को अलग-अलग होस्ट पर चलाना।

4. नेटवर्क मूल बातें (SAPराउटर, फ़ायरवॉल और DMZ, नेटवर्क पोर्ट)

बुनियादी सुरक्षा उपकरण जो SAP इसके उपयोग फायरवॉल और डीएमजेड, नेटवर्क पोर्ट आदि में होते हैं। SAPफ़ायरवॉल सॉफ्टवेयर और हार्डवेयर घटकों की एक प्रणाली है जो उन कनेक्शनों को परिभाषित करती है जो संचार भागीदारों के बीच आगे-पीछे होने चाहिए। SAP वेब डिस्पैचर और SAPराउटर एप्लिकेशन स्तर गेटवे के उदाहरण हैं जिनका उपयोग आप फ़िल्टरिंग के लिए कर सकते हैं SAP प्रसार यातायात।

5. वेब-एएस सुरक्षा (लोड संतुलन, एसएसएल, एंटरप्राइज़ पोर्टल सुरक्षा)

एसएसएल (सिक्योर सॉकेट लेयर) सर्वर और क्लाइंट के बीच एन्क्रिप्टेड लिंक स्थापित करने के लिए एक मानक सुरक्षा तकनीक है। एसएसएल की मदद से आप एन्क्रिप्शन के वैरिएबल निर्धारित करके संचार भागीदारों (सर्वर और क्लाइंट) को प्रमाणित कर सकते हैं।

- SAP साइबर सुरक्षा के तहत, दोनों साझेदारों का प्रमाणीकरण किया जाता है। सर्वर और क्लाइंट के बीच स्थानांतरित डेटा सुरक्षित रहता है, जिससे डेटा में किसी भी प्रकार की छेड़छाड़ का पता चल जाता है। इसके अतिरिक्त, क्लाइंट और सर्वर के बीच स्थानांतरित डेटा एन्क्रिप्टेड भी होता है। एंटरप्राइज पोर्टल सुरक्षा गाइड के दिशानिर्देशों का पालन करके सिस्टम को सुरक्षित किया जा सकता है।

6. सिंगल साइन-ऑन

RSI SAP एकल साइन-ऑन फ़ंक्शन आपको एकाधिक एक्सेस के लिए समान उपयोगकर्ता क्रेडेंशियल कॉन्फ़िगर करने में सक्षम बनाता है SAP यह कई उपयोगकर्ता क्रेडेंशियल्स को बनाए रखने से जुड़ी प्रशासनिक लागत और सुरक्षा जोखिम को कम करने में मदद करता है। यह डेटा ट्रांसमिशन के दौरान एन्क्रिप्शन के माध्यम से गोपनीयता सुनिश्चित करता है।

7. एआईएस (ऑडिट सूचना प्रणाली)

एआईएस या ऑडिट सूचना प्रणाली एक ऑडिटिंग उपकरण है जिसका उपयोग आप अपने सुरक्षा पहलुओं का विश्लेषण करने के लिए कर सकते हैं। SAP सिस्टम का विस्तृत विवरण। एआईएस को व्यावसायिक ऑडिट और सिस्टम ऑडिट के लिए डिज़ाइन किया गया है। एआईएस अपनी जानकारी ऑडिट इन्फोस्ट्रक्चर में प्रस्तुत करता है।

इसमें आगे SAP सुरक्षा ट्यूटोरियल में हम सीखेंगे SAP मोबाइल ऐप्स के लिए सुरक्षा.

SAP मोबाइल के लिए सुरक्षा SAP ऐप्स

SAP मोबाइल उपयोगकर्ताओं की संख्या में वृद्धि के साथ अब मोबाइल पर भी कई एप्लीकेशन उपलब्ध हैं। लेकिन यह जोखिम एक संभावित खतरा है। किसी भी व्यक्ति के लिए सबसे बड़ा खतरा SAP ऐप में किसी कर्मचारी द्वारा ग्राहकों का महत्वपूर्ण डेटा खोने का जोखिम है।

मोबाइल की अच्छी बात SAP इसका एक कारण यह है कि अधिकांश मोबाइल डिवाइस रिमोट वाइप क्षमताओं से लैस हैं। और कई सीआरएम-संबंधित कार्य जिन्हें संगठन मोबाइल पर स्थानांतरित करना चाहते हैं, क्लाउड-आधारित हैं, जिसका अर्थ है कि गोपनीय डेटा डिवाइस पर मौजूद नहीं होता है।

कुछ लोकप्रिय मोबाइल SAP सुरक्षा प्रदाता हैं SAP अफ़ारिया, SAP नेटवीवर गेटवे, SAP मोबाइल अकादमी और SAP हाना बादल।

इसमें आगे SAP शुरुआती लोगों के लिए सुरक्षा ट्यूटोरियल में, हम सर्वोत्तम प्रथाओं के बारे में जानेंगे SAP सुरक्षा।

SAP सुरक्षा सर्वोत्तम अभ्यास चेकलिस्ट

1. नेटवर्क सेटिंग्स और लैंडस्केप आर्किटेक्चर मूल्यांकन
2. ओएस सुरक्षा मूल्यांकन जहां SAP तैनात है
3. डीबीएमएस सुरक्षा मूल्यांकन.
4. SAP नेटवीवर सुरक्षा मूल्यांकन
5. प्रवेश नियंत्रण का आंतरिक मूल्यांकन
6. आंकलन SAP जैसे घटक SAP गेटवे, SAP Messenger सर्वर SAP द्वार, SAP रूटर, SAP जीयूआई
7. परिवर्तन और परिवहन प्रक्रिया मूल्यांकन
8. अनुपालन का आकलन SAP, ISACA, DSAG, OWASP मानक

यह भी पढ़ें शीर्ष SAP सुरक्षा साक्षात्कार प्रश्न और उत्तर: यहाँ क्लिक करें

अक्सर पूछे जाने वाले प्रश्न