- SAP 教程
- SAP - 首頁
- SAP - SAP 的演變
- SAP - ERP 簡介
- SAP - 模組
- SAP - 架構
- SAP - GUI 安裝
- SAP - Net Weaver
- SAP - 登入 SAP 系統
- SAP - GUI 定製
- SAP - 終端使用者定製
- SAP - GUI 導航
- SAP - 程式語言 (ABAP)
- SAP - SAP 安全性
- SAP - SAP 基礎
- SAP - 事務程式碼
- SAP - 專案生命週期
- SAP - SAP 職業生涯
- SAP 有用資源
- SAP - 快速指南
- SAP - 有用資源
- SAP - 討論
SAP - 安全性
為了確保安全性,需要關注三個方面:
機密性 - 未經授權的資料洩露
完整性 - 未經授權的資料修改
可用性 - 服務中斷(計算資源不可用)
在 SAP 執行時環境中,必須控制應用程式安全性和對 SAP 的未經授權的系統訪問。為 SAP 執行時環境中的使用者定義的使用者帳戶透過授予其授權的角色來保護。SAP 授權控制對事務(業務流程活動)的訪問,或者透過以下方式控制在特定業務流程步驟中可以執行的操作:
- 防止未經授權的人員進入系統
- 防止人員進入不應該去的地方
- 保護資料免受損壞或丟失
安全措施
為了避免威脅,健全且強大的系統會實施諸如訪問控制、防火牆、加密、作業系統加固、數字證書、安全監控和防病毒等安全措施。
安全分類
安全可以分為三類:
- 組織安全 - 與組織相關
- 物理安全 - 與物理資產相關
- 技術安全 - 與技術威脅相關。這又細分為四種類型:
- 程式級安全
- 作業系統級安全
- 資料庫安全
- 網路安全
不同的安全層
我們可以在 SAP R/3 系統中實現多層安全。
身份驗證 - 只有合法使用者才能訪問系統。
授權 - 使用者只能執行其指定的任務。
完整性 - 資料完整性需要始終得到保證。
隱私 - 保護資料免遭未經授權的訪問。
義務 - 確保對利益相關者和股東(包括驗證)的責任和法律義務。
廣告