SAPAriba-セキュリティの詳細

機密情報を保護し、構成ファイル内の情報を暗号化して保護する必要があります。Aribaの購入者構成ファイルには、コンピューター名、パスワード、個人情報などの機密情報を含めることができます。これらの値はすべてプレーンテキスト形式であり、保護のために、値は暗号化する必要があります。

使用できます aribaencryptコマンドを実行し、引数として文字列を指定します。これにより、config /parameter.tableが暗号化された値で更新されます。

aribaencrypt-key <key>を使用します。ここで、keyはParameters.table内の既存のパラメーターの名前です。これにより、アクションの確認と確認の投稿が求められます。キーは適切に暗号化され、Parameters.tableに保存されます。これ以上の手順は必要ありません。

Ariba管理者タスクの保護

以下を使用して、AribaAdministratorを介してデータを保護する必要があります-

  • 統合イベントおよびスケジュールされたタスクへのアクセスは、ExecutePermissionPull統合イベントを使用してAribaAdministratorから保護する必要があります。

  • 「EditPermissionPull」統合イベントを使用して、ファイルレベルのセキュリティを実装することもできます。

  • 管理者タスクのセキュリティを確保するには、ワークスペース構成ファイルのワークスペースとタスクのアクセス許可を変更する必要があります。

また、Ariba構成でさまざまなオブジェクトを保護する必要があります。これは、ObjectPermission.csvファイル内のオブジェクトに読み取りおよび編集権限を割り当てることで実行できます。

デフォルト設定を使用している間、ObjectPermission.csvファイルは以下のディレクトリにあります-

config/variants/Plain/partitions/None/data/ObjectPermission.csv

ObjectPermission.csvファイルには以下のフィールドが含まれています-