SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 用户认证和管理 如果未经授权的用户可以以已知的授权用户身份访问 SAP 系统,并且可以更改配置并操纵系统配置和密钥策略。如果授权用户可以访问系统的重要数据和信息,那么该用户也可以访问其他关键信息。这增强了安全认证的使用,以保护用户系统的可用性、完整性和隐私。 SAP 系统中的身份验证机制 身份验证机制定义了您访问 SAP 系统的方式。提供了各种身份验证方法 – 用户 ID 和用户管理工具 安全网络通讯 SAP 登录票 X.509 客户端证书 用户 ID 和用户管理工具 SAP 系统中最常见的身份验证方法是使用用户名和密码登录。要登录的用户 ID 由 ..
Category : sap_security
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 系统授权概念 SAP 系统授权概念涉及保护 SAP 系统免于运行事务和程序免遭未经授权的访问。您不应允许用户在 SAP 系统中执行事务和程序,除非他们为此活动定义了授权。 为了让你的系统更安全,实现强授权,你需要检查你的授权计划,确保它符合公司的安全要求,没有安全违规。 用户类型 在 SAP 系统之前的版本中,用户类型仅分为两类——对话用户和非对话用户,两个系统之间只推荐非对话用户进行通信。使用 SAP 4.6C,用户类型分为以下几类 – 对话用户– 此用户用于个人交互式系统访问,大多数客户端工作是使用对话用户执行的。密码可由用户自行更改。在对话用户中,可以防止多次对话登录。 服务用户– 这用于执行交互式系统访问以执行某些预定任务,例如产品目录显示。此用户允许多次登录,只有管理员才能更改此用户的密码。 系统用户– 此用户 ID ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 网络通信 安全网络通信 (SNC)还可用于使用安全身份验证方法登录到应用程序服务器。您可以通过 SAP GUI for windows 或使用 RFC 连接使用 SNC 进行用户身份验证。 SNC 使用外部安全产品来执行通信伙伴之间的身份验证。您可以使用公钥基础设施 PKI 等安全措施,以及生成和分发密钥对的程序。 您应该定义可以消除威胁并防止网络攻击的网络拓扑。当用户无法登录应用层或数据库层时,攻击者就无法访问 SAP 系统或数据库系统以访问关键信息。 明确定义的网络拓扑不允许入侵者连接到公司的 LAN,因此无法访问网络服务或 SAP ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 有用资源 以下资源包含有关 SAP Security 的其他信息。请使用它们来获得更深入的知识。 SAP 安全性的有用链接 SAP Security 官方网站– SAP Security 的官方网站。 有关 SAP 安全的有用书籍 要在此页面上登记您的网站,请发送电子邮件至gingerdoc-contact..