SAP-セキュリティ
セキュリティを確保するために注意すべき3つのポイントがあります-
Confidentiality −データの不正開示
Integrity −データの不正な変更
Availability −サービス拒否(コンピューティングリソースの可用性の欠如)
SAPランタイム環境では、アプリケーションのセキュリティとSAPへの不正なシステムアクセスの両方を制御する必要があります。SAPランタイム環境でユーザー用に定義されたユーザーアカウントは、ユーザーに権限を付与するロールによって保護されます。SAP権限は、トランザクション(ビジネスプロセスアクティビティ)へのアクセス、または特定のビジネスプロセス内で実行できることを段階的に制御します。
- 許可されていない人をシステムから遠ざける
- あるべきではない場所から人々を遠ざける
- 損傷や損失からデータを保護する
セーフガード
脅威を回避するために、健全で堅牢なシステムは、アクセス制御、ファイアウォール、暗号化、O / S強化、デジタル証明書、セキュリティモニター、ウイルス対策などの保護手段を実装しています。
セキュリティの分類
セキュリティは3つの異なるカテゴリに分類できます-
- 組織のセキュリティ-組織に関連
- 物理的-物理的資産に関連する
- 技術的-技術的脅威に関連しています。これも4つのタイプに分けられます-
- プログラムレベルのセキュリティ
- O / Sレベルのセキュリティ
- データベースのセキュリティ
- ネットワークセキュリティー
さまざまなセキュリティレイヤー
SAP R / 3システムのセキュリティの複数のレイヤーを支援できます。
Authentication −正当なユーザーのみがシステムにアクセスできる必要があります。
Authorization −ユーザーは、指定されたタスクのみを実行できる必要があります。
Integrity −データの整合性は常に付与する必要があります。
Privacy −不正アクセスからのデータの保護。
Obligation −検証を含む、利害関係者および株主に対する責任と法的義務の確保。