SAP - Segurança
Existem três pontos a serem observados para garantir a segurança -
Confidentiality - Divulgação não autorizada de dados
Integrity - Modificação não autorizada de dados
Availability - Negação de serviço (falta de disponibilidade de recursos de computação)
No ambiente de tempo de execução SAP, a segurança do aplicativo e o acesso não autorizado ao sistema SAP devem ser controlados. As contas de usuário definidas para usuários no ambiente de tempo de execução SAP são protegidas por funções que concedem autorizações a eles. As autorizações SAP controlam o acesso a transações (Atividades de Processos de Negócios), ou o que pode ser executado dentro de um processo de negócios específico, passo a -
- Manter pessoas não autorizadas fora do sistema
- Manter as pessoas fora de lugares onde não deveriam estar
- Protegendo os dados contra danos ou perdas
proteções
Para evitar ameaças, um sistema sólido e robusto implementa proteções como controle de acesso, firewall, criptografia, proteção O / S, certificado digital, monitor de segurança e antivírus.
Classificação de Segurança
A segurança pode ser classificada em três categorias diferentes -
- Segurança organizacional - relacionada à organização
- Físico - Relacionado aos ativos físicos
- Técnico - relacionado a ameaças técnicas. Isso é novamente dividido em quatro tipos -
- Segurança em nível de programa
- Segurança de nível O / S
- Segurança de banco de dados
- Segurança de rede
Diferentes camadas de segurança
Podemos ajudar várias camadas de segurança em um sistema SAP R / 3.
Authentication - Apenas usuários legítimos devem ser capazes de acessar o sistema.
Authorization - Os usuários só devem ser capazes de executar suas tarefas designadas.
Integrity - A integridade dos dados deve ser garantida o tempo todo.
Privacy - Proteção de dados contra acesso não autorizado.
Obligation - Assegurar a responsabilidade e obrigação legal perante as partes interessadas e acionistas, incluindo validação.