Учебники

SAP – Безопасность

Есть три момента, о которых нужно заботиться, чтобы обеспечить безопасность:

  • Конфиденциальность – несанкционированное разглашение данных

  • Целостность – несанкционированное изменение данных

  • Доступность – отказ в обслуживании (отсутствие доступности вычислительных ресурсов)

Конфиденциальность – несанкционированное разглашение данных

Целостность – несанкционированное изменение данных

Доступность – отказ в обслуживании (отсутствие доступности вычислительных ресурсов)

В среде выполнения SAP необходимо контролировать как безопасность приложений, так и несанкционированный доступ системы к SAP. Учетные записи пользователей, определенные для пользователей в среде выполнения SAP, защищены ролями, которые предоставляют им полномочия. Полномочия SAP контролируют доступ к транзакциям (бизнес-процессам) или к тому, что может быть выполнено в рамках определенного бизнес-процесса, шаг за шагом –

  • Не допускать посторонних лиц в систему
  • Не пускать людей туда, где их не должно быть
  • Защита данных от повреждения или потери

защитные меры

Чтобы избежать угроз, в надежной и надежной системе реализованы такие меры безопасности, как контроль доступа, брандмауэр, шифрование, защита O / S, цифровой сертификат, монитор безопасности и антивирус.

Безопасная охрана

Классификация безопасности

Безопасность можно разделить на три категории:

  • Организационная безопасность – Связанная с организацией
  • Физический – связанный с физическими активами
  • Технические – связанные с техническими угрозами. Это снова делится на четыре типа –
    • Безопасность на уровне программы
    • O / S-уровень безопасности
    • Безопасность базы данных
    • Сетевая безопасность

Классификация безопасности

Различные уровни безопасности

Мы можем помочь в обеспечении нескольких уровней безопасности в системе SAP R / 3.

Аутентификация. Доступ к системе должен иметь только законный пользователь.

Авторизация – пользователи должны иметь возможность выполнять только назначенные им задачи.

Целостность – целостность данных должна обеспечиваться всегда.

Конфиденциальность – защита данных от несанкционированного доступа.

Обязательство – Обеспечение ответственности и юридических обязательств перед заинтересованными сторонами и акционерами, включая валидацию.