SAP Tutorial de securitate

prin: Jessica Blake Jessica Blake
Hours Actualizat

În acest SAP Tutorial de securitate pentru începători, vom afla despre SAP Concepte de bază de securitate.

Ce Este SAP Securitate?

SAP Securitate este un act de echilibru pentru protejarea SAP date și aplicații de la utilizarea și accesul neautorizat. SAP oferă diferite instrumente, procese și măsuri de verificare a securității pentru a proteja aceste date. SAP securitatea ajută la asigurarea faptului că utilizatorii pot folosi doar funcționalitatea SAP care face parte din munca lor.

SAP Sistemele conțin date foarte sensibile și confidențiale ale clientelei și afacerilor lor. Prin urmare, este nevoie de un audit regulat al unui SAP sistem informatic pentru a-și verifica securitatea și integritatea datelor.

De exemplu, un angajat dintr-un depozit care este responsabil pentru crearea unei comenzi de cumpărare nu trebuie să aprobe o comandă de cumpărare legitimă sau, în caz contrar, poate crea și aproba cât mai multe comenzi de cumpărare fără nicio utilizare.

Într-un astfel de scenariu, aprobarea comenzii de achiziție ar trebui să fie controlată de o autoritate superioară, care este o caracteristică de securitate standard.

Următorul în asta SAP Tutorial de securitate pentru începători, vom afla despre diverse concepte de securitate în SAP.

Securitate Concepts pentru SAP

Mai jos sunt principalele securitate Concepts in SAP:

1. Date STAD

Codurile de tranzacție sunt ușa din față la care puteți avea acces SAPfuncționalitatea lui. Datele STAD oferă securitate împotriva accesului neautorizat la tranzacții. Păstrează o evidență a informațiilor precum cine a accesat anumite funcționalități critice? Și când? Datele STAD pot fi folosite pentru a monitoriza, analiza, audita și menține conceptul de securitate.

2. SAP Biblioteca criptografică

SAP Biblioteca criptografică este livrarea implicită a produsului de criptare de către SAP. Este utilizat pentru furnizarea de comunicații de rețea securizate (SNC) între diverse SAP componentele serverului. Pentru componentele front-end, trebuie să cumpărați un produs partener certificat SNC.

3. Securitate Internet Transaction Server (ITS).

A face SAP aplicație de sistem disponibilă pentru acces dintr-un browser web, se utilizează o componentă middleware numită Internet Transaction Server (ITS). Arhitectura ITS are multe caracteristici de securitate încorporate, cum ar fi rularea Wgate și Agate pe gazde separate.

4. Bazele rețelei (SAPRouter, firewall-uri și DMZ, porturi de rețea)

Instrumentele de bază de securitate care SAP utilizările sunt firewall-uri și DMZ, porturi de rețea, SAPRouter, etc. Un firewall este un sistem de componente software și hardware care definesc conexiunile care ar trebui să treacă înainte și înapoi între partenerii de comunicare. SAP Dispecer web și SAPRouterul sunt exemple de gateway-uri la nivel de aplicație pe care le puteți utiliza pentru filtrare SAP trafic de rețea.

5. Web-AS Security (Load Balancing, SSL, Enterprise Portal Security)

SSL (Secure Socket Layer), este o tehnologie de securitate standard pentru stabilirea unei legături criptate între un server și un client. Cu SSL puteți autentifica partenerii de comunicare (server și client), prin determinarea variabilelor de criptare.

Cu securitatea cibernetică sap, ambii parteneri sunt autentificați. Datele transferate între server și client vor fi protejate astfel încât orice manipulare a datelor va fi detectată. În plus, datele transferate între client și server sunt, de asemenea, criptate. Ghidul de securitate al portalului Enterprise poate fi util pentru a securiza sistemul, urmând instrucțiunile acestora.

6. Conectare unică

SAP funcția de conectare unică vă permite să configurați aceleași acreditări de utilizator pentru a accesa mai multe SAP sisteme. Ajută la reducerea costurilor administrative și a riscului de securitate asociat cu menținerea mai multor acreditări ale utilizatorilor. Acesta asigură confidențialitatea prin criptare în timpul transmiterii datelor.

7. AIS (sistem de informații de audit)

AIS sau Audit Information System este un instrument de audit pe care îl puteți utiliza pentru a analiza aspectele de securitate ale dvs SAP sistem în detaliu. AIS este conceput pentru audituri de afaceri și audituri de sisteme. AI își prezintă informațiile în Audit InfoStructure.

Următorul în asta SAP Tutorial de securitate, vom afla despre SAP securitate pentru aplicațiile mobile.

ARTICOLE SIMILARE

SAP Securitate pentru mobil SAP Aplicații

SAP Securitate pentru mobil SAP Aplicații

SAP aplicațiile sunt acum disponibile pe mobil, cu o creștere a utilizatorilor de telefonie mobilă. Dar această expunere este o potențială amenințare. Cea mai mare amenințare pentru un SAP aplicația reprezintă riscul ca un angajat să piardă date importante ale clienților.

Lucrul bun despre mobil SAP este că majoritatea dispozitivelor mobile sunt activate cu capabilități de ștergere de la distanță. Și multe dintre funcțiile legate de CRM pe care organizațiile încearcă să le mobilizeze sunt bazate pe cloud, ceea ce înseamnă că datele confidențiale nu se află pe dispozitivul în sine.

Unele dintre cele mai populare mobile SAP furnizorii de securitate sunt SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy și SAP Hana nor.

Următorul în asta SAP Tutorial de securitate pentru începători, vom afla despre cele mai bune practici pentru SAP Securitate.

SAP Lista de verificare a celor mai bune practici de securitate

  1. Setările de rețea și evaluarea arhitecturii peisagistice
  2. Evaluarea securității sistemului de operare unde SAP este desfășurat
  3. Baze de date evaluarea securității.
  4. SAP Evaluarea securității NetWeaver
  5. Evaluarea internă a controlului accesului
  6. Evaluare a SAP componente precum SAP gateway-uri, SAP Messenger Server, SAP Portal, SAP router, SAP GUI
  7. Evaluarea procedurii de schimbare și transport
  8. Evaluarea conformității cu SAP, ISACA, DSAG, standarde OWASP

Citiți și Top SAP Întrebări și răspunsuri la interviul de securitate: Click aici

Rezumat

SAP Definiție de securitate:

SAP Securitatea este un act de echilibru pentru protejarea SAP date și aplicații de la utilizarea și accesul neautorizat.

Securitate Concepts pentru SAP

  1. Date STAD
  2. SAP Biblioteca criptografică
  3. Securitate Internet Transaction Server (ITS).
  4. Bazele rețelei (SAP Router, firewall-uri și DMZ, porturi de rețea)
  5. Securitate Web-AS (echilibrare de încărcare, SSL, securitate portal de întreprindere)
  6. O singură logare
  7. AIS (sistem de informații de audit)

Lucru bun SAP securitatea pentru aplicațiile mobile este că majoritatea dispozitivelor mobile sunt activate cu capabilități de ștergere de la distanță.

SAP Cele mai bune practici de securitate

  1. Setările de rețea și evaluarea arhitecturii peisagistice
  2. Evaluarea securității sistemului de operare unde SAP este desfășurat
  3. Evaluarea securității DBMS
  4. SAP Evaluarea securității NetWeaver