Есть три момента, о которых нужно заботиться, чтобы обеспечить безопасность:
-
Конфиденциальность — несанкционированное разглашение данных
-
Целостность — несанкционированное изменение данных
-
Доступность — отказ в обслуживании (отсутствие доступности вычислительных ресурсов)
Конфиденциальность — несанкционированное разглашение данных
Целостность — несанкционированное изменение данных
Доступность — отказ в обслуживании (отсутствие доступности вычислительных ресурсов)
В среде выполнения SAP необходимо контролировать как безопасность приложений, так и несанкционированный доступ системы к SAP. Учетные записи пользователей, определенные для пользователей в среде выполнения SAP, защищены ролями, которые предоставляют им полномочия. Полномочия SAP контролируют доступ к транзакциям (бизнес-процессам) или к тому, что может быть выполнено в рамках определенного бизнес-процесса, шаг за шагом —
- Не допускать посторонних лиц в систему
- Не пускать людей туда, где их не должно быть
- Защита данных от повреждения или потери
защитные меры
Чтобы избежать угроз, в надежной и надежной системе реализованы такие меры безопасности, как контроль доступа, брандмауэр, шифрование, защита O / S, цифровой сертификат, монитор безопасности и антивирус.
Классификация безопасности
Безопасность можно разделить на три категории:
- Организационная безопасность — Связанная с организацией
- Физический — связанный с физическими активами
- Технические — связанные с техническими угрозами. Это снова делится на четыре типа —
- Безопасность на уровне программы
- O / S-уровень безопасности
- Безопасность базы данных
- Сетевая безопасность
Различные уровни безопасности
Мы можем помочь в обеспечении нескольких уровней безопасности в системе SAP R / 3.
Аутентификация. Доступ к системе должен иметь только законный пользователь.
Авторизация — пользователи должны иметь возможность выполнять только назначенные им задачи.
Целостность — целостность данных должна обеспечиваться всегда.
Конфиденциальность — защита данных от несанкционированного доступа.
Обязательство — Обеспечение ответственности и юридических обязательств перед заинтересованными сторонами и акционерами, включая валидацию.