В распределенной среде SAP всегда необходимо защищать критически важную информацию и данные от несанкционированного доступа. Человеческие ошибки, неправильное предоставление доступа не должно допускать несанкционированного доступа к какой-либо системе, поэтому необходимо поддерживать и просматривать политики профилей и политики безопасности системы в вашей среде SAP.
Для обеспечения безопасности системы вы должны хорошо понимать профили доступа пользователей, политики паролей, методы шифрования данных и авторизации, которые будут использоваться в системе. Следует регулярно проверять SAP System Landscape и отслеживать все изменения, вносимые в конфигурацию и профили доступа.
Стандартные суперпользователи должны быть хорошо защищены, а параметры и значения профиля пользователя должны быть тщательно установлены в соответствии с требованиями безопасности системы.
Во время связи по сети вы должны понимать, что топология сети и сетевые службы должны быть проверены и включены после значительных проверок. Данные по сети должны быть хорошо защищены с помощью закрытых ключей.
Почему требуется безопасность?
Чтобы получить доступ к информации в распределенной среде, существует вероятность того, что критическая информация и данные попадут в несанкционированный доступ и система безопасности будет нарушена из-за отсутствия политик паролей, неудовлетворительного обслуживания стандартных суперпользователей или по каким-либо другим причинам.
Вот несколько основных причин нарушения доступа в системе SAP:
-
Политика надежных паролей не поддерживается.
-
Обычные пользователи, суперпользователи, пользователи БД не обслуживаются должным образом и пароли не меняются регулярно.
-
Параметры профиля определены неправильно.
-
Неудачные попытки входа в систему не отслеживаются, и не определены политики завершения сеанса неактивного пользователя.
-
Безопасность сетевой связи не учитывается при отправке данных через Интернет и не требует использования ключей шифрования.
-
Пользователи базы данных не обслуживаются должным образом, и никакие меры безопасности не учитываются при настройке информационной базы данных.
-
Единая регистрация не настроена должным образом и не поддерживается в среде SAP.
Политика надежных паролей не поддерживается.
Обычные пользователи, суперпользователи, пользователи БД не обслуживаются должным образом и пароли не меняются регулярно.
Параметры профиля определены неправильно.
Неудачные попытки входа в систему не отслеживаются, и не определены политики завершения сеанса неактивного пользователя.
Безопасность сетевой связи не учитывается при отправке данных через Интернет и не требует использования ключей шифрования.
Пользователи базы данных не обслуживаются должным образом, и никакие меры безопасности не учитываются при настройке информационной базы данных.
Единая регистрация не настроена должным образом и не поддерживается в среде SAP.
Чтобы преодолеть все вышеперечисленные причины, необходимо определить политики безопасности в своей среде SAP. Должны быть определены параметры безопасности и политика паролей должна пересматриваться через регулярные промежутки времени.
Безопасность базы данных является одним из важнейших компонентов защиты вашей среды SAP. Поэтому необходимо управлять пользователями вашей базы данных и следить за тем, чтобы пароли были хорошо защищены.
В системе должен применяться следующий механизм безопасности для защиты среды SAP от любого несанкционированного доступа:
- Аутентификация и управление пользователями
- Безопасность сетевых коммуникаций
- Защита обычных пользователей и суперпользователей
- Защита от неудачного входа
- Параметры профиля и политики паролей
- SAP System Security в Unix и платформе Windows
- Концепция единого входа
Таким образом, безопасность в системе SAP требуется в распределенной среде, и вы должны быть уверены, что ваши данные и процессы соответствуют потребностям вашего бизнеса, не допуская несанкционированного доступа к важной информации. В системе SAP человеческие ошибки, халатность или попытки манипулирования системой могут привести к потере важной информации.