SAP Ariba - Dettagli sulla sicurezza
È necessario proteggere le informazioni sensibili e crittografare le informazioni nei file di configurazione per proteggerle. I file di configurazione dell'acquirente Ariba possono contenere informazioni sensibili come nomi di computer, password o informazioni personali. Tutti questi valori sono in formato di testo normale e per la protezione, i valori devono essere crittografati.
Puoi usare aribaencryptcomando e fornire una stringa come argomento. Questo aggiornerà config / parameter.table con un valore crittografato.
Esempio
Usa aribaencrypt-key <key>. Qui, la chiave è il nome di un parametro esistente in Parameters.table. Questo ti chiederà di confermare l'azione e dopo la conferma, la chiave è correttamente crittografata e archiviata in Parameters.table. Non sono necessari ulteriori passaggi.
Protezione delle attività dell'amministratore di Ariba
È necessario proteggere i dati tramite Ariba Administrator utilizzando quanto segue:
L'accesso agli eventi di integrazione e alle attività pianificate deve essere protetto da Ariba Administrator utilizzando l'evento di integrazione ExecutePermissionPull.
È anche possibile implementare la sicurezza a livello di file utilizzando l'evento di integrazione "EditPermissionPull".
Per garantire la sicurezza delle attività dell'amministratore, è necessario modificare le autorizzazioni dell'area di lavoro e delle attività nei file di configurazione dell'area di lavoro.
È inoltre necessario proteggere diversi oggetti nella configurazione di Ariba. Questa operazione può essere eseguita assegnando autorizzazioni di lettura e modifica all'oggetto nel file ObjectPermission.csv.
Durante l'utilizzo della configurazione predefinita, il file ObjectPermission.csv si trova nella directory seguente:
config/variants/Plain/partitions/None/data/ObjectPermission.csv
Il file ObjectPermission.csv contiene i seguenti campi: