Учебники

SAP — Безопасность

Есть три момента, о которых нужно заботиться, чтобы обеспечить безопасность:

  • Конфиденциальность — несанкционированное разглашение данных

  • Целостность — несанкционированное изменение данных

  • Доступность — отказ в обслуживании (отсутствие доступности вычислительных ресурсов)

Конфиденциальность — несанкционированное разглашение данных

Целостность — несанкционированное изменение данных

Доступность — отказ в обслуживании (отсутствие доступности вычислительных ресурсов)

В среде выполнения SAP необходимо контролировать как безопасность приложений, так и несанкционированный доступ системы к SAP. Учетные записи пользователей, определенные для пользователей в среде выполнения SAP, защищены ролями, которые предоставляют им полномочия. Полномочия SAP контролируют доступ к транзакциям (бизнес-процессам) или к тому, что может быть выполнено в рамках определенного бизнес-процесса, шаг за шагом —

  • Не допускать посторонних лиц в систему
  • Не пускать людей туда, где их не должно быть
  • Защита данных от повреждения или потери

защитные меры

Чтобы избежать угроз, в надежной и надежной системе реализованы такие меры безопасности, как контроль доступа, брандмауэр, шифрование, защита O / S, цифровой сертификат, монитор безопасности и антивирус.

Безопасная охрана

Классификация безопасности

Безопасность можно разделить на три категории:

  • Организационная безопасность — Связанная с организацией
  • Физический — связанный с физическими активами
  • Технические — связанные с техническими угрозами. Это снова делится на четыре типа —
    • Безопасность на уровне программы
    • O / S-уровень безопасности
    • Безопасность базы данных
    • Сетевая безопасность

Классификация безопасности

Различные уровни безопасности

Мы можем помочь в обеспечении нескольких уровней безопасности в системе SAP R / 3.

Аутентификация. Доступ к системе должен иметь только законный пользователь.

Авторизация — пользователи должны иметь возможность выполнять только назначенные им задачи.

Целостность — целостность данных должна обеспечиваться всегда.

Конфиденциальность — защита данных от несанкционированного доступа.

Обязательство — Обеспечение ответственности и юридических обязательств перед заинтересованными сторонами и акционерами, включая валидацию.