- SAP安全教程
- SAP安全 - 首頁
- SAP安全 - 概述
- 使用者認證與管理
- 網路通訊安全
- 保護標準使用者
- 未授權登入保護
- 系統授權概念
- SAP安全 - Unix平臺
- SAP安全 - Windows平臺
- SAP安全 - 資料庫
- 使用者認證與單點登入
- SAP安全 - 登入票據
- SAP安全有用資源
- SAP安全 - 快速指南
- SAP安全 - 有用資源
- SAP安全 - 討論
SAP安全 - 概述
在SAP分散式環境中,始終需要保護您的關鍵資訊和資料免受未授權訪問。人為錯誤、不正確的訪問許可權配置不應允許未授權訪問任何系統,並且需要維護和審查SAP環境中的配置檔案策略和系統安全策略。
為了使系統安全,您應該很好地理解使用者訪問配置檔案、密碼策略、資料加密和系統中使用的授權方法。您應該定期檢查SAP系統景觀並監控在配置和訪問配置檔案中進行的所有更改。
應妥善保護標準超級使用者,並應仔細設定使用者配置檔案引數和值以滿足系統安全要求。
在透過網路進行通訊時,您應該瞭解網路拓撲,並且應在經過充分檢查後審查和啟用網路服務。網路上的資料應透過使用私鑰得到很好的保護。
為什麼需要安全?
要訪問分散式環境中的資訊,存在關鍵資訊和資料洩露給未授權訪問以及由於以下原因導致系統安全遭到破壞的可能性:缺乏密碼策略、標準超級使用者維護不善或任何其他原因。
SAP系統中訪問許可權被破壞的一些關鍵原因如下:
沒有維護強密碼策略。
標準使用者、超級使用者、資料庫使用者維護不當,並且密碼沒有定期更改。
配置檔案引數未正確定義。
未監控不成功的登入嘗試,並且未定義空閒使用者會話結束策略。
在透過網際網路傳送資料時未考慮網路通訊安全,並且未使用加密金鑰。
資料庫使用者維護不當,在設定資訊資料庫時未考慮任何安全措施。
在SAP環境中未正確配置和維護單點登入。
為了克服上述所有原因,您需要在SAP環境中定義安全策略。應定義安全引數,並應定期審查密碼策略。
資料庫安全是保護SAP環境的關鍵組成部分之一。因此,您需要管理資料庫使用者,並確保密碼得到很好的保護。
應在系統中應用以下安全機制,以保護SAP環境免受任何未授權訪問:
- 使用者認證和管理
- 網路通訊安全
- 保護標準使用者和超級使用者
- 不成功登入保護
- 配置檔案引數和密碼策略
- Unix和Windows平臺上的SAP系統安全
- 單點登入概念
因此,在分散式環境中需要SAP系統安全,您需要確保您的資料和流程支援您的業務需求,而不會允許未授權訪問關鍵資訊。在SAP系統中,人為錯誤、疏忽或對系統的企圖操縱都可能導致關鍵資訊丟失。