SAP Ariba - szczegóły dotyczące bezpieczeństwa
Musisz chronić poufne informacje i szyfrować informacje w plikach konfiguracyjnych, aby je chronić. Pliki konfiguracyjne kupującego Ariba mogą zawierać poufne informacje, takie jak nazwy komputerów, hasła lub dane osobowe. Wszystkie te wartości są w formacie zwykłego tekstu i dla ochrony wartości powinny być zaszyfrowane.
Możesz użyć aribaencryptpolecenie i podaj ciąg jako argument. Spowoduje to zaktualizowanie config / parameter.table z zaszyfrowaną wartością.
Przykład
Użyj aribaencrypt-key <key>. Tutaj klucz jest nazwą istniejącego parametru w Parameters.table. Spowoduje to wyświetlenie prośby o potwierdzenie akcji i potwierdzenie postu, klucz jest prawidłowo zaszyfrowany i przechowywany w Parameters.table. Nie są wymagane żadne dalsze kroki.
Zabezpieczanie zadań administratora Ariba
Musisz zabezpieczyć dane za pośrednictwem Ariba Administrator za pomocą:
Dostęp do wydarzeń integracyjnych i zaplanowanych zadań powinien być zabezpieczony przez Ariba Administrator za pomocą zdarzenia integracji ExecutePermissionPull.
Możliwe jest również zaimplementowanie zabezpieczeń na poziomie plików za pomocą zdarzenia integracji „EditPermissionPull”.
Aby zapewnić bezpieczeństwo zadań administratora, należy zmienić uprawnienia do obszaru roboczego i zadań w plikach konfiguracyjnych obszaru roboczego.
Musisz także zabezpieczyć różne obiekty w konfiguracji Ariba. Można to zrobić, przypisując uprawnienia do odczytu i edycji do obiektu w pliku ObjectPermission.csv.
Podczas korzystania z domyślnej konfiguracji plik ObjectPermission.csv znajduje się w poniższym katalogu -
config/variants/Plain/partitions/None/data/ObjectPermission.csv
Plik ObjectPermission.csv zawiera poniższe pola -