SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – Windows 平台 您需要在 Windows 平台中创建不同的用户和组才能安全地运行您的 SAP 系统。为了简化用户管理任务,建议将所有 WIN NT 用户添加到在操作系统级别具有正确访问权限的用户组。在 Window 操作系统中,有不同的组级别 – 全球组 本地组 全球组 WIN 中的全局组在域级别可用,可用于从多个服务器分配用户。全局组可用于一个域中的所有服务器。 您可以根据自己的方便选择全局组的名称。但是,建议按照SAP R/3 系统安装使用命名约定,这是 SAP ..
Category : sap_security
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 概述 在 SAP 分布式环境中,您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要在您的 SAP 环境中维护和审查配置文件策略和系统安全策略。 为了使系统安全,您应该很好地了解系统中要使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP System Landscape并监控在配置和访问配置文件中所做的所有更改。 标准超级用户应该得到很好的保护,用户配置文件参数和值应该仔细设置以满足系统安全要求。 通过网络进行通信时,您应该了解网络拓扑结构,并且在经过大量检查后应该检查和启用网络服务。应该使用私钥很好地保护网络上的数据。 为什么需要安全? 为了在分布式环境中访问信息,关键信息和数据可能会被泄露到未经授权的访问中,并且由于缺少密码策略、标准超级用户没有得到很好的维护或任何其他原因,系统安全被破坏。 在 SAP 系统中破坏访问的几个关键原因如下 – 不维护强密码策略。 标准用户、超级用户、DB 用户没有得到妥善维护,密码没有定期更改。 配置文件参数未正确定义。 不会监控不成功的登录尝试,也不会定义空闲用户会话结束策略。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 保护标准用户 首次安装 SAP 系统时,会创建一些默认用户来执行管理任务。默认情况下,它在 SAP 环境中创建三个客户端,它们是 – 客户端 000 – SAP 参考客户端 客户端 001 – SAP 的模板客户端 客户端 066 – SAP Early ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 讨论 SAP 安全 在本地或远程访问系统时,需要 SAP Security 来保护 SAP 系统和关键信息免受分布式环境中未经授权的访问。它涵盖了各种身份验证方法、数据库安全、网络和通信安全以及保护标准用户和其他在维护 SAP 环境时应遵循的最佳实践。在 SAP 分布式环境中,您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对系统进行未经授权的访问,并且需要维护和审查 SAP 环境中的配置文件策略和系统安�..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 用户身份验证和单点登录 单点登录 (SSO)是关键概念之一,它允许您登录一个系统,您可以在后端访问多个系统。SSO 允许用户在后端跨 SAP 系统访问软件资源。 带有 NetWeaver平台的SSO提供用户身份验证并帮助系统管理员在复杂的 SAP 系统环境中管理用户负载。SSO 配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录 SAP 系统和应用程序的过程。 SSO 通过减少与密码问题相关的服务台呼叫次数来帮助组织降低运营成本,从而提高业务用户的工作效率。SAP NetWeaver 集成机制允许您在 SSO 概念中轻松集成您的 SAP NetWeaver 系统,并提供对 SAP System Landscape ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 快速指南 SAP 安全 – 概述 在 SAP 分布式环境中,您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要在您的 SAP 环境中维护和审查配置文件策略和系统安全策略。 为了使系统安全,您应该很好地了解系统中要使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP System Landscape并监控在配置和访问配置文件中所做的所有更改。 标准超级用户应该得到很好的保护,用户配置文件参数和值应该仔细设置以满足系统安全要求。 通过网络进行通信时,您应该了解网络拓扑结构,并且在经过大量检查后应该检查和启用网络服务。应该使用私钥很好地保护网络上的数据。 为什么需要安全? 为了在分布式环境中访问信息,关键信息和数据可能会被泄露到未经授权的访问中,并且由于缺少密码策略、标准超级用户没有得到很好的维护或任何其他原因,系统安全被破坏。 在 SAP 系统中破坏访问的几个关键原因如下 – 不维护强密码策略。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 数据库 保护 SAP 系统中的数据库用户至关重要。数据库可以是 Oracle 数据库、SQL Server 或 MYSQL 数据库。您需要保护标准用户免受这些数据库的影响。标准用户的密码应受到保护,并应定期更改。 Oracle 标准用户 下表显示了 Windows 环境中的标准用户列表。应为所有这些用户维护密码。 User Name 类型 密码更改方法 <SID>ADM 操作系统用户 OPS$机制 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 用户认证和管理 如果未经授权的用户可以以已知的授权用户身份访问 SAP 系统,并且可以更改配置并操纵系统配置和密钥策略。如果授权用户可以访问系统的重要数据和信息,那么该用户也可以访问其他关键信息。这增强了安全认证的使用,以保护用户系统的可用性、完整性和隐私。 SAP 系统中的身份验证机制 身份验证机制定义了您访问 SAP 系统的方式。提供了各种身份验证方法 – 用户 ID 和用户管理工具 安全网络通讯 SAP 登录票 X.509 客户端证书 用户 ID 和用户管理工具 SAP 系统中最常见的身份验证方法是使用用户名和密码登录。要登录的用户 ID 由 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 系统授权概念 SAP 系统授权概念涉及保护 SAP 系统免于运行事务和程序免遭未经授权的访问。您不应允许用户在 SAP 系统中执行事务和程序,除非他们为此活动定义了授权。 为了让你的系统更安全,实现强授权,你需要检查你的授权计划,确保它符合公司的安全要求,没有安全违规。 用户类型 在 SAP 系统之前的版本中,用户类型仅分为两类——对话用户和非对话用户,两个系统之间只推荐非对话用户进行通信。使用 SAP 4.6C,用户类型分为以下几类 – 对话用户– 此用户用于个人交互式系统访问,大多数客户端工作是使用对话用户执行的。密码可由用户自行更改。在对话用户中,可以防止多次对话登录。 服务用户– 这用于执行交互式系统访问以执行某些预定任务,例如产品目录显示。此用户允许多次登录,只有管理员才能更改此用户的密码。 系统用户– 此用户 ID ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 网络通信 安全网络通信 (SNC)还可用于使用安全身份验证方法登录到应用程序服务器。您可以通过 SAP GUI for windows 或使用 RFC 连接使用 SNC 进行用户身份验证。 SNC 使用外部安全产品来执行通信伙伴之间的身份验证。您可以使用公钥基础设施 PKI 等安全措施,以及生成和分发密钥对的程序。 您应该定义可以消除威胁并防止网络攻击的网络拓扑。当用户无法登录应用层或数据库层时,攻击者就无法访问 SAP 系统或数据库系统以访问关键信息。 明确定义的网络拓扑不允许入侵者连接到公司的 LAN,因此无法访问网络服务或 SAP ..