SAP Biztonsági oktatóanyag
Ebben SAP Biztonsági oktatóanyag kezdőknek, megtudjuk SAP Biztonsági alapfogalmak.
Mi a SAP Biztonság?
SAP Biztonság kiegyensúlyozó intézkedés a SAP adatok és alkalmazások jogosulatlan felhasználásától és hozzáférésétől. SAP különböző eszközöket, folyamatokat és intézkedéseket kínál a biztonsági ellenőrzéshez ezen adatok védelmére. SAP A biztonság segít abban, hogy a felhasználók csak a funkcióit használják SAP ami a munkájuk része.
SAP A rendszerek nagyon érzékeny és bizalmas adatokat tartalmaznak ügyfélkörükről és vállalkozásukról. Ezért szükség van egy rendszeres ellenőrzésre SAP számítógépes rendszer a biztonságának és az adatok sértetlenségének ellenőrzésére.
Például egy raktári alkalmazott, aki a beszerzési rendelés létrehozásáért felelős, nem hagyhat jóvá egy jogos beszerzési rendelést, vagy egyébként felhasználás nélkül is létrehozhat és jóváhagyhat annyi beszerzési rendelést.
Ebben az esetben a beszerzési rendelés jóváhagyását egy magasabb hatóságnak kell felügyelnie, ami szabványos biztonsági funkció.
Következő ebben SAP Biztonság kezdőknek oktatóanyaga, melyben megismerjük a különféle biztonsági koncepciókat SAP.
Biztonság Concepts mert SAP
Az alábbiakban a fő biztonsági tudnivalók találhatók Concepts in SAP:
1. STAD adatok
A tranzakciós kódok jelentik a bejárati ajtót SAPfunkcionalitása. A STAD adatok biztonságot nyújtanak a tranzakciós jogosulatlan hozzáférés ellen. Nyilvántartja-e az információkat, például, hogy kik fértek hozzá bizonyos kritikus funkciókhoz? És mikor? A STAD adatok felhasználhatók a biztonsági koncepció figyelésére, elemzésére, auditálására és karbantartására.
2. SAP Kriptográfiai könyvtár
SAP A Cryptographic Library az alapértelmezett titkosítási termék szállítása SAP. Biztonságos hálózati kommunikáció (SNC) biztosítására szolgál a különböző rendszerek között SAP szerver összetevők. A front-end alkatrészekhez SNC-tanúsítvánnyal rendelkező partnerterméket kell vásárolnia.
3. Internet Transaction Server (ITS) biztonsága
Ahhoz, hogy SAP webböngészőből elérhető rendszeralkalmazás, az Internet Transaction Server (ITS) nevű köztes szoftver összetevőt használják. Az ITS architektúra számos beépített biztonsági funkcióval rendelkezik, mint például a Wgate és az Agate különálló gépeken való futtatása.
4. Hálózati alapismeretek (SAPÚtválasztó, tűzfalak és DMZ, hálózati portok)
Az alapvető biztonsági eszközök, amelyek SAP felhasználási területei: tűzfalak és DMZ, hálózati portok, SAPÚtválasztó stb. A tűzfal szoftver- és hardverkomponensekből álló rendszer, amely meghatározza a kommunikációs partnerek között oda-vissza áthaladó kapcsolatokat. SAP Webes diszpécser és SAPAz útválasztók példák a szűréshez használható alkalmazásszintű átjárókra SAP hálózati forgalom.
5. Web-AS biztonság (Load Balancing, SSL, Enterprise Portal Security)
Az SSL (Secure Socket Layer) egy szabványos biztonsági technológia a szerver és a kliens közötti titkosított kapcsolat létrehozására. Az SSL segítségével hitelesítheti a kommunikációs partnereket (szerver és kliens), a titkosítás változóinak meghatározásával.
Az sap kiberbiztonság révén mindkét partner hitelesítve van. A szerver és a kliens között átvitt adatok védettek lesznek, így az adatok bármilyen manipulációja észlelhető. Ezen kívül a kliens és a szerver között továbbított adatok is titkosítva vannak. A vállalati portál biztonsági útmutatója hasznos lehet a rendszer biztonsága érdekében, ha követi az irányelveiket.
6. Egyszeri bejelentkezés
A SAP Az egyszeri bejelentkezés funkció lehetővé teszi ugyanazon felhasználói hitelesítő adatok konfigurálását több hozzáféréshez SAP rendszerek. Segít csökkenteni az adminisztrációs költségeket és a több felhasználói hitelesítési adatok karbantartásával kapcsolatos biztonsági kockázatot. Az adatátvitel során titkosítással biztosítja a bizalmasságot.
7. AIS (audit információs rendszer)
Az AIS vagy az Audit Information System egy auditáló eszköz, amellyel elemezheti a biztonsági szempontokat SAP rendszer részletesen. Az AIS-t üzleti auditokhoz és rendszerauditokhoz tervezték. Az AI információit az Audit InfoStructure-ban jeleníti meg.
Következő ebben SAP Biztonsági oktatóanyag, meg fogjuk tanulni SAP mobilalkalmazások biztonsága.
SAP Biztonság mobilhoz SAP Apps
SAP A mobilfelhasználók számának növekedésével már mobileszközökön is elérhetők az alkalmazások. De ez a kitettség potenciális veszélyt jelent. A legnagyobb veszély egy SAP alkalmazás esetén fennáll annak a veszélye, hogy egy alkalmazott elveszíti az ügyfelek fontos adatait.
A jó dolog a mobilban SAP az, hogy a legtöbb mobileszköz távoli törlési funkcióval rendelkezik. A szervezetek által mobilizálni kívánt CRM-hez kapcsolódó számos funkció pedig felhőalapú, ami azt jelenti, hogy a bizalmas adatok nem magán az eszközön találhatók.
Néhány népszerű mobil SAP biztonsági szolgáltatók SAP Afaria, SAP Netweaver Gateway, SAP Mobil Akadémia és SAP Hana felhő.
Következő ebben SAP Biztonság kezdőknek bemutató, megtanuljuk a bevált gyakorlatokat SAP Biztonság.
SAP A legjobb biztonsági gyakorlatok ellenőrző listája
- Hálózati beállítások és tájépítészet felmérése
- OS biztonsági felmérés ahol SAP telepítve van
- DBMS biztonsági értékelés.
- SAP NetWeaver biztonsági értékelés
- A hozzáférés-szabályozás belső értékelése
- A SAP alkatrészek, mint SAP átjáró, SAP Messenger Server SAP Portál, SAP router, SAP GUI
- Változás és szállítási eljárás értékelése
- megfelelőségének értékelése SAP, ISACA, DSAG, OWASP szabványok
Olvassa el még a tetejét SAP A biztonsági interjú kérdései és válaszai: Kattints ide
Összegzésként
SAP Biztonsági definíció:
SAP A biztonság kiegyensúlyozó intézkedés a SAP adatok és alkalmazások jogosulatlan felhasználásától és hozzáférésétől.
Biztonság Concepts mert SAP
- STAD adatok
- SAP Kriptográfiai könyvtár
- Internet Transaction Server (ITS) biztonság
- Hálózati alapok (SAP Útválasztó, tűzfalak és DMZ, hálózati portok)
- Web-AS biztonság (Load Balancing, SSL, Enterprise Portal Security)
- Egyszeri bejelentkezés
- AIS (audit információs rendszer)
A jó dolog SAP A mobilalkalmazások biztonsága az, hogy a legtöbb mobileszköz távoli törlési képességgel rendelkezik.
SAP Biztonsági bevált gyakorlatok
- Hálózati beállítások és tájépítészet felmérése
- OS biztonsági felmérés ahol SAP telepítve van
- DBMS biztonsági felmérés
- SAP NetWeaver biztonsági értékelés