SAP – 安全
SAP – 安全
为了确保安全,需要注意三点 –
-
机密性– 未经授权的数据披露
-
完整性– 未经授权修改数据
-
可用性– 拒绝服务(缺乏计算资源的可用性)
在 SAP 运行时环境中,必须控制应用程序安全性和对 SAP 的未授权系统访问。在 SAP 运行时环境中为用户定义的用户帐户由向他们授予权限的角色保护。SAP 授权控制对交易(业务流程活动)的访问,或者可以在特定业务流程中逐步执行的操作 –
- 防止未经授权的人员进入系统
- 让人们远离他们不应该去的地方
- 保护数据免受损坏或丢失
保障措施
为了避免威胁,一个健全而健壮的系统实施了诸如访问控制、防火墙、加密、O/S 加固、数字证书、安全监控和防病毒等保护措施。
安全分类
安全性可以分为三个不同的类别 –
- 组织安全 – 与组织相关
- 实物 – 与实物资产相关
- 技术 – 与技术威胁相关。这再次分为四种类型 –
- 程序级安全
- 操作系统级安全
- 数据库安全
- 网络安全
不同的安全层
我们可以帮助 SAP R/3 系统中的多个安全层。
-
身份验证– 只有合法用户才能访问系统。
-
授权– 用户应该只能执行他们指定的任务。
-
完整性– 需要始终授予数据完整性。
-
隐私– 保护数据免受未经授权的访问。
-
义务– 确保对利益相关者和股东的责任和法律义务,包括验证。