- SAP Tutorial
- SAP - Home
- SAP - Evolution of SAP
- SAP - Introduction To ERP
- SAP - Modules
- SAP - Architecture
- SAP - GUI Installation
- SAP - Net Weaver
- SAP - Logging onto SAP System
- SAP - GUI Customization
- SAP - End-User Customization
- SAP - GUI Navigation
- SAP - Programming Language (ABAP)
- SAP - SAP Security
- SAP - SAP Basis
- SAP - Transaction Codes
- SAP - Project Lifecycle
- SAP - Career In SAP
- SAP Useful Resources
- SAP - Quick Guide
- SAP - Useful Resources
- SAP - Discussion
SAP - 安全
为了确保安全,需要注意三点 -
保密- 未经授权的数据披露
完整性- 未经授权的数据修改
可用性- 拒绝服务(缺乏计算资源的可用性)
在SAP运行环境中,应用程序安全和对SAP的未经授权的系统访问都必须受到控制。SAP 运行时环境中为用户定义的用户帐户由向其授予授权的角色来保护。SAP 授权控制对事务(业务流程活动)的访问,或者可以通过以下方式在特定业务流程中执行的操作:
- 将未经授权的人员排除在系统之外
- 让人们远离不该去的地方
- 保护数据免遭损坏或丢失
保障措施
为了避免威胁,健全和强大的系统实施了访问控制、防火墙、加密、操作系统强化、数字证书、安全监控和防病毒等保护措施。
安全等级
安全可以分为三个不同的类别 -
- 组织安全 - 与组织相关
- 实物 - 与实物资产相关
- 技术 - 与技术威胁相关。这又分为四种类型 -
- 程序级安全性
- 操作系统级安全性
- 数据库安全
- 网络安全
不同的安全层
我们可以帮助 SAP R/3 系统中的多层安全。
身份验证- 只有合法用户才能访问系统。
授权- 用户应该只能执行他们指定的任务。
完整性- 需要始终授予数据完整性。
隐私- 保护数据免遭未经授权的访问。
义务- 确保对利益相关者和股东的责任和法律义务,包括验证。
