SAP Esercitazione sulla sicurezza
โก Riepilogo intelligente
SAP La sicurezza protegge l'azienda SAP Protegge dati e applicazioni da accessi non autorizzati. Combina autenticazione, autorizzazione, crittografia, audit, controlli di rete e misure di sicurezza per dispositivi mobili per mantenere riservate e a prova di manomissione le informazioni aziendali sensibili.

In questa SAP Tutorial sulla sicurezza per principianti, impareremo SAP Concetti di base sulla sicurezza.
Cosa รจ SAP Sicurezza?
SAP Sicurezza รจ un atto di equilibrio per proteggere il SAP dati e applicazioni da usi e accessi non autorizzati. SAP offre diversi strumenti, processi e misure per il controllo di sicurezza per proteggere questi dati. SAP la sicurezza aiuta a garantire che gli utenti possano utilizzare solo la funzionalitร di SAP che fa parte del loro lavoro.
SAP I sistemi contengono dati molto sensibili e riservati della loro clientela e delle aziende. Pertanto, รจ necessario un controllo regolare di un SAP sistema informatico per verificarne la sicurezza e l'integritร dei dati.
Ad esempio, un dipendente di un magazzino responsabile della creazione di un ordine di acquisto non deve approvare un ordine di acquisto legittimo, altrimenti puรฒ creare e approvare quanti piรน ordini di acquisto possibili senza alcuna utilitร .
In tale scenario, l'approvazione dell'ordine di acquisto dovrebbe essere controllata da un'autoritร superiore che rappresenta una caratteristica di sicurezza standard.
Il prossimo in questo SAP Tutorial sulla sicurezza per principianti, impareremo vari concetti di sicurezza in SAP.
Sicurezza Concepts per SAP
Di seguito sono riportate le principali Sicurezza Concepts in SAP:
1. Dati STAD
I codici di transazione sono la porta principale a cui accedere SAPla funzionalitร . I dati STAD forniscono sicurezza contro l'accesso non autorizzato alle transazioni. Tiene traccia di informazioni come chi ha avuto accesso a determinate funzionalitร critiche? E quando? I dati STAD possono essere utilizzati per monitorare, analizzare, verificare e mantenere il concetto di sicurezza.
2. SAP Libreria crittografica
SAP La libreria crittografica รจ la consegna del prodotto di crittografia predefinita SAP. Viene utilizzato per fornire comunicazioni di rete sicure (SNC) tra vari SAP componenti del server. Per i componenti front-end รจ necessario acquistare un prodotto partner certificato SNC.
3. Sicurezza del server delle transazioni Internet (ITS).
Per rendere SAP applicazione di sistema disponibile per l'accesso da un browser Web, viene utilizzato un componente middleware denominato Internet Transaction Server (ITS). L'architettura ITS ha molte funzionalitร di sicurezza integrate, come l'esecuzione di Wgate e Agate su host separati.
4. Nozioni di base sulla rete (SAProuter, firewall e DMZ, porte di rete)
Gli strumenti di sicurezza di base che SAP Gli usi sono Firewall e DMZ, porte di rete, SAPRouter, ecc. Un firewall รจ un sistema di componenti software e hardware che definiscono le connessioni che dovrebbero passare avanti e indietro tra i partner di comunicazione. SAP Dispatcher web e SAPI router sono esempi di gateway a livello di applicazione che รจ possibile utilizzare per il filtraggio SAP traffico di rete.
5. Sicurezza Web-AS (bilanciamento del carico, SSL, sicurezza del portale aziendale)
SSL (Secure Socket Layer) รจ una tecnologia di sicurezza standard per stabilire una connessione crittografata tra un server e un client. Con SSL รจ possibile autenticare i partner di comunicazione (server e client) determinando le variabili di crittografia.
Con SAP Sicurezza informatica: entrambi i partner sono autenticati. I dati trasferiti tra server e client saranno protetti, in modo che qualsiasi manipolazione dei dati venga rilevata. Inoltre, i dati trasferiti tra client e server sono anche crittografati. La guida alla sicurezza del portale aziendale puรฒ essere utile per proteggere il sistema seguendo le sue linee guida.
6. Accesso singolo
Migliori SAP La funzione Single Sign-On consente di configurare le stesse credenziali utente per accedere a piรน utenti SAP sistemi. Contribuisce a ridurre i costi amministrativi e i rischi per la sicurezza associati alla gestione di piรน credenziali utente. Garantisce la riservatezza tramite crittografia durante la trasmissione dei dati.
7. AIS (sistema informativo di audit)
AIS o Audit Information System รจ uno strumento di controllo che puoi utilizzare per analizzare gli aspetti di sicurezza del tuo SAP Il sistema รจ descritto in dettaglio. AIS รจ progettato per audit aziendali e audit di sistema. AIS presenta le informazioni nella struttura informativa di audit.
Il prossimo in questo SAP Tutorial sulla sicurezza, impareremo a conoscerlo SAP sicurezza per le app mobili.
SAP Sicurezza per dispositivi mobili SAP Apps
SAP le applicazioni sono ora disponibili sui dispositivi mobili con un aumento degli utenti mobili. Ma questa esposizione รจ una potenziale minaccia. La piรน grande minaccia per un SAP app รจ il rischio che un dipendente perda dati importanti dei clienti.
Il bello del mobile SAP La maggior parte dei dispositivi mobili รจ dotata di funzionalitร di cancellazione remota dei dati. Inoltre, molte delle funzioni CRM che le organizzazioni intendono rendere accessibili da dispositivi mobili sono basate sul cloud, il che significa che i dati riservati non risiedono sul dispositivo stesso.
Alcuni dei popolari cellulari SAP i fornitori di sicurezza lo sono SAP Afaria, SAP Portale di Netweaver, SAP Accademia Mobile e SAP Hana nube.
Il prossimo in questo SAP Tutorial sulla sicurezza per principianti, impareremo le migliori pratiche per SAP sicurezza.
SAP Checklist delle migliori pratiche di sicurezza
- Impostazioni di rete e valutazione dell'architettura del paesaggio
- Valutazione della sicurezza del sistema operativo dove SAP รจ schierato
- DBMS valutazione della sicurezza.
- SAP Valutazione della sicurezza NetWeaver
- Valutazione interna del controllo degli accessi
- Valutazione SAP componenti come SAP Gateway, SAP Messenger Server, SAP Portale, SAP router, SAP GUI
- Valutazione delle procedure di modifica e trasporto
- Valutazione della conformitร SAP, ISACA, DSAG, OWASP
Leggi anche In alto SAP Domande e risposte al colloquio sulla sicurezza: Clicca qui

