SAP-보안
보안을 보장하기 위해 살펴볼 세 가지 사항이 있습니다.
Confidentiality − 무단 데이터 공개
Integrity − 무단 데이터 수정
Availability − 서비스 거부 (컴퓨팅 리소스의 가용성 부족)
SAP 런타임 환경에서는 애플리케이션 보안과 SAP에 대한 무단 시스템 액세스를 모두 제어해야합니다. SAP 런타임 환경에서 사용자에 대해 정의 된 사용자 계정은 권한을 부여하는 역할에 의해 보호됩니다. SAP 인증은 트랜잭션 (비즈니스 프로세스 활동)에 대한 액세스 또는 특정 비즈니스 프로세스 내에서 수행 할 수있는 작업을 다음과 같이 제어합니다.
- 권한이없는 사람을 시스템에서 차단
- 사람들이 있어서는 안되는 곳에서 사람들을 보호
- 손상 또는 손실로부터 데이터 보호
보호
위협을 피하기 위해 건전하고 강력한 시스템은 액세스 제어, 방화벽, 암호화, O / S 강화, 디지털 인증서, 보안 모니터 및 바이러스 백신과 같은 보호 장치를 구현합니다.
보안 분류
보안은 세 가지 범주로 분류 할 수 있습니다.
- 조직 보안-조직 관련
- 물리적-물리적 자산과 관련
- 기술-기술 위협과 관련이 있습니다. 이것은 다시 네 가지 유형으로 나뉩니다.
- 프로그램 수준 보안
- O / S 수준 보안
- 데이터베이스 보안
- 네트워크 보안
다양한 보안 계층
SAP R / 3 시스템에서 여러 보안 계층을 지원할 수 있습니다.
Authentication − 합법적 인 사용자 만 시스템에 액세스 할 수 있어야합니다.
Authorization − 사용자는 지정된 작업 만 수행 할 수 있어야합니다.
Integrity − 데이터 무결성은 항상 허용되어야합니다.
Privacy − 무단 액세스로부터 데이터 보호.
Obligation − 검증을 포함하여 이해 관계자와 주주에 대한 책임 및 법적 의무 보장.