SAP Ariba - szczegóły dotyczące bezpieczeństwa

Musisz chronić poufne informacje i szyfrować informacje w plikach konfiguracyjnych, aby je chronić. Pliki konfiguracyjne kupującego Ariba mogą zawierać poufne informacje, takie jak nazwy komputerów, hasła lub dane osobowe. Wszystkie te wartości są w formacie zwykłego tekstu i dla ochrony wartości powinny być zaszyfrowane.

Możesz użyć aribaencryptpolecenie i podaj ciąg jako argument. Spowoduje to zaktualizowanie config / parameter.table z zaszyfrowaną wartością.

Przykład

Użyj aribaencrypt-key <key>. Tutaj klucz jest nazwą istniejącego parametru w Parameters.table. Spowoduje to wyświetlenie prośby o potwierdzenie akcji i potwierdzenie postu, klucz jest prawidłowo zaszyfrowany i przechowywany w Parameters.table. Nie są wymagane żadne dalsze kroki.

Zabezpieczanie zadań administratora Ariba

Musisz zabezpieczyć dane za pośrednictwem Ariba Administrator za pomocą:

  • Dostęp do wydarzeń integracyjnych i zaplanowanych zadań powinien być zabezpieczony przez Ariba Administrator za pomocą zdarzenia integracji ExecutePermissionPull.

  • Możliwe jest również zaimplementowanie zabezpieczeń na poziomie plików za pomocą zdarzenia integracji „EditPermissionPull”.

  • Aby zapewnić bezpieczeństwo zadań administratora, należy zmienić uprawnienia do obszaru roboczego i zadań w plikach konfiguracyjnych obszaru roboczego.

Musisz także zabezpieczyć różne obiekty w konfiguracji Ariba. Można to zrobić, przypisując uprawnienia do odczytu i edycji do obiektu w pliku ObjectPermission.csv.

Podczas korzystania z domyślnej konfiguracji plik ObjectPermission.csv znajduje się w poniższym katalogu -

config/variants/Plain/partitions/None/data/ObjectPermission.csv

Plik ObjectPermission.csv zawiera poniższe pola -