SAP - ความปลอดภัย

มีสามจุดที่ต้องดูแลเพื่อความปลอดภัย -

  • Confidentiality - การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต

  • Integrity - การแก้ไขข้อมูลโดยไม่ได้รับอนุญาต

  • Availability - การปฏิเสธการให้บริการ (การขาดทรัพยากรคอมพิวเตอร์)

ในสภาพแวดล้อมรันไทม์ของ SAP จำเป็นต้องควบคุมทั้งความปลอดภัยของแอปพลิเคชันและการเข้าถึงระบบ SAP โดยไม่ได้รับอนุญาต บัญชีผู้ใช้ที่กำหนดไว้สำหรับผู้ใช้ในสภาพแวดล้อมรันไทม์ SAP ได้รับการรักษาความปลอดภัยโดยบทบาทที่ให้สิทธิ์แก่พวกเขา การอนุญาต SAP ควบคุมการเข้าถึงธุรกรรม (Business Process Activities) หรือสิ่งที่สามารถดำเนินการได้ภายในกระบวนการทางธุรกิจเฉพาะทีละขั้น

  • กันบุคคลที่ไม่ได้รับอนุญาตออกจากระบบ
  • กันคนออกจากที่ที่ไม่ควรอยู่
  • การปกป้องข้อมูลจากความเสียหายหรือสูญหาย

การป้องกัน

เพื่อหลีกเลี่ยงภัยคุกคามระบบที่มีประสิทธิภาพและเสียงจะใช้การป้องกันเช่นการควบคุมการเข้าถึงไฟร์วอลล์การเข้ารหัสการทำให้แข็ง O / S ใบรับรองดิจิทัลการตรวจสอบความปลอดภัยและโปรแกรมป้องกันไวรัส

การจำแนกประเภทความปลอดภัย

ความปลอดภัยสามารถแบ่งออกเป็นสามประเภทที่แตกต่างกัน -

  • ความปลอดภัยขององค์กร - เกี่ยวข้องกับองค์กร
  • ทางกายภาพ - เกี่ยวข้องกับทรัพย์สินทางกายภาพ
  • ทางเทคนิค - เกี่ยวข้องกับภัยคุกคามทางเทคนิค นี่คืออีกครั้งที่แบ่งออกเป็นสี่ประเภท -
    • ความปลอดภัยระดับโปรแกรม
    • ความปลอดภัยระดับ O / S
    • ความปลอดภัยของฐานข้อมูล
    • ความปลอดภัยของเครือข่าย

ความปลอดภัยที่แตกต่างกัน

เราสามารถช่วยรักษาความปลอดภัยหลายชั้นในระบบ SAP R / 3

  • Authentication - เฉพาะผู้ใช้ที่ถูกต้องเท่านั้นที่จะสามารถเข้าถึงระบบได้

  • Authorization - ผู้ใช้ควรสามารถทำงานที่กำหนดไว้เท่านั้น

  • Integrity - ต้องได้รับความสมบูรณ์ของข้อมูลตลอดเวลา

  • Privacy - การป้องกันข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต

  • Obligation - ประกันความรับผิดและภาระผูกพันทางกฎหมายต่อผู้มีส่วนได้ส่วนเสียและผู้ถือหุ้นรวมถึงการตรวจสอบความถูกต้อง