SAP 安全 - 概述


在 SAP 分布式环境中,您始终需要保护您的关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要维护和审查 SAP 环境中的配置文件策略和系统安全策略。

为了确保系统安全,您应该充分了解系统中使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP 系统环境并监控配置和访问配置文件中所做的所有更改。

标准超级用户应受到良好的保护,用户配置文件参数和值应仔细设置,以满足系统安全要求。

通过网络进行通信时,您应该了解网络拓扑,并且应在经过大量检查后审查和启用网络服务。网络上的数据应该使用私钥得到很好的保护。

为什么需要安全性?

在分布式环境中访问信息时,由于缺乏密码策略、标准超级用户维护不善或任何其他原因,关键信息和数据可能会被泄露给未经授权的访问,系统安全性也会受到破坏。

SAP 系统中访问权限遭到破坏的几个关键原因如下:

  • 不维护强密码策略。

  • 标准用户、超级用户、DB用户没有得到妥善维护,密码没有定期更改。

  • 配置文件参数未正确定义。

  • 不会监控不成功的登录尝试,也不会定义空闲用户会话结束策略。

  • 网络 通过互联网发送数据时不考虑通信安全,也不使用加密密钥。

  • 数据库用户维护不当,信息数据库建立时未考虑安全措施。

  • SAP 环境中未正确配置和维护单点登录。

为了克服上述所有原因,您需要在 SAP 环境中定义安全策略。应定期定义安全参数并审查密码策略。

数据库安全性是保护 SAP 环境的关键组件之一。因此,您需要管理数据库用户并确保密码得到良好的保护。

系统中应应用以下安全机制,以保护 SAP 环境免受任何未经授权的访问 -

  • 用户认证与管理
  • 网络通信安全
  • 保护标准用户和超级用户
  • 登录失败保护
  • 配置文件参数和密码策略
  • Unix 和 Windows 平台下的 SAP 系统安全
  • 单点登录概念
SAP 安全政策

因此,分布式环境中需要 SAP 系统的安全性,并且您需要确保您的数据和流程支持您的业务需求,而不允许未经授权访问关键信息。在 SAP 系统中,人为错误、疏忽或试图操纵系统可能会导致关键信息丢失。