SAP Ariba - Dettagli sulla sicurezza

È necessario proteggere le informazioni sensibili e crittografare le informazioni nei file di configurazione per proteggerle. I file di configurazione dell'acquirente Ariba possono contenere informazioni sensibili come nomi di computer, password o informazioni personali. Tutti questi valori sono in formato di testo normale e per la protezione, i valori devono essere crittografati.

Puoi usare aribaencryptcomando e fornire una stringa come argomento. Questo aggiornerà config / parameter.table con un valore crittografato.

Esempio

Usa aribaencrypt-key <key>. Qui, la chiave è il nome di un parametro esistente in Parameters.table. Questo ti chiederà di confermare l'azione e dopo la conferma, la chiave è correttamente crittografata e archiviata in Parameters.table. Non sono necessari ulteriori passaggi.

Protezione delle attività dell'amministratore di Ariba

È necessario proteggere i dati tramite Ariba Administrator utilizzando quanto segue:

  • L'accesso agli eventi di integrazione e alle attività pianificate deve essere protetto da Ariba Administrator utilizzando l'evento di integrazione ExecutePermissionPull.

  • È anche possibile implementare la sicurezza a livello di file utilizzando l'evento di integrazione "EditPermissionPull".

  • Per garantire la sicurezza delle attività dell'amministratore, è necessario modificare le autorizzazioni dell'area di lavoro e delle attività nei file di configurazione dell'area di lavoro.

È inoltre necessario proteggere diversi oggetti nella configurazione di Ariba. Questa operazione può essere eseguita assegnando autorizzazioni di lettura e modifica all'oggetto nel file ObjectPermission.csv.

Durante l'utilizzo della configurazione predefinita, il file ObjectPermission.csv si trova nella directory seguente:

config/variants/Plain/partitions/None/data/ObjectPermission.csv

Il file ObjectPermission.csv contiene i seguenti campi: