SAP - Segurança

Existem três pontos a serem observados para garantir a segurança -

  • Confidentiality - Divulgação não autorizada de dados

  • Integrity - Modificação não autorizada de dados

  • Availability - Negação de serviço (falta de disponibilidade de recursos de computação)

No ambiente de tempo de execução SAP, a segurança do aplicativo e o acesso não autorizado ao sistema SAP devem ser controlados. As contas de usuário definidas para usuários no ambiente de tempo de execução SAP são protegidas por funções que concedem autorizações a eles. As autorizações SAP controlam o acesso a transações (Atividades de Processos de Negócios), ou o que pode ser executado dentro de um processo de negócios específico, passo a -

  • Manter pessoas não autorizadas fora do sistema
  • Manter as pessoas fora de lugares onde não deveriam estar
  • Protegendo os dados contra danos ou perdas

proteções

Para evitar ameaças, um sistema sólido e robusto implementa proteções como controle de acesso, firewall, criptografia, proteção O / S, certificado digital, monitor de segurança e antivírus.

Classificação de Segurança

A segurança pode ser classificada em três categorias diferentes -

  • Segurança organizacional - relacionada à organização
  • Físico - Relacionado aos ativos físicos
  • Técnico - relacionado a ameaças técnicas. Isso é novamente dividido em quatro tipos -
    • Segurança em nível de programa
    • Segurança de nível O / S
    • Segurança de banco de dados
    • Segurança de rede

Diferentes camadas de segurança

Podemos ajudar várias camadas de segurança em um sistema SAP R / 3.

  • Authentication - Apenas usuários legítimos devem ser capazes de acessar o sistema.

  • Authorization - Os usuários só devem ser capazes de executar suas tarefas designadas.

  • Integrity - A integridade dos dados deve ser garantida o tempo todo.

  • Privacy - Proteção de dados contra acesso não autorizado.

  • Obligation - Assegurar a responsabilidade e obrigação legal perante as partes interessadas e acionistas, incluindo validação.