SAP Güvenliği - Genel Bakış
SAP Dağıtılmış Ortamında, her zaman kritik bilgilerinizi ve verilerinizi yetkisiz erişimden korumanız gerekir. İnsan Hataları, Yanlış Erişim Sağlama, herhangi bir sisteme yetkisiz erişime izin vermemelidir ve SAP Ortamınızdaki profil politikalarını ve sistem güvenlik politikalarını sürdürme ve gözden geçirme ihtiyacı vardır.
Sistemi güvenli kılmak için, sistemde kullanılacak kullanıcı erişim profilleri, şifre politikaları, veri şifreleme ve yetkilendirme yöntemlerini iyi anlamanız gerekir. Düzenli olarak kontrol etmelisinizSAP System Landscape yapılandırma ve erişim profillerinde yapılan tüm değişiklikleri izleyin.
Standart süper kullanıcılar iyi korunmalı ve kullanıcı profili parametreleri ve değerleri, sistem güvenlik gereksinimlerini karşılamak için dikkatlice ayarlanmalıdır.
Bir ağ üzerinden iletişim kurarken, ağ topolojisinin ve ağ hizmetlerinin gözden geçirilmesi ve önemli kontrollerden sonra etkinleştirilmesi gerektiğini anlamalısınız. Ağ üzerindeki veriler, özel anahtarlar kullanılarak iyi korunmalıdır.
Güvenlik Neden Gereklidir?
Bilgiye dağıtılmış bir ortamda erişmek için, kritik bilgi ve verilerin yetkisiz erişime sızdırılması ve sistem güvenliğinin şu nedenlerden dolayı ihlal edilmesi olasılığı vardır: - Parola politikalarının olmaması, Standart süper kullanıcılar iyi korunmuyor veya diğer nedenler.
Bir SAP sistemindeki erişim ihlalinin birkaç temel nedeni aşağıdaki gibidir:
Güçlü parola politikaları korunmaz.
Standart kullanıcılar, süper kullanıcı, DB kullanıcıları uygun şekilde korunmaz ve şifreler düzenli olarak değiştirilmez.
Profil parametreleri doğru tanımlanmadı.
Başarısız oturum açma girişimleri izlenmez ve boşta kalan kullanıcı oturumu sonlandırma ilkeleri tanımlanmaz.
İnternet üzerinden veri gönderirken ve şifreleme anahtarı kullanılmazken Ağ İletişim güvenliği dikkate alınmaz.
Veritabanı kullanıcılarının düzgün bir şekilde bakımı yapılmaz ve bilgi veritabanı oluşturulurken herhangi bir güvenlik önlemi dikkate alınmaz.
Tek Oturum Açmalar, bir SAP ortamında uygun şekilde yapılandırılmamış ve korunmamıştır.
Yukarıdaki tüm nedenlerin üstesinden gelmek için SAP ortamınızda güvenlik politikaları tanımlamanız gerekir. Güvenlik parametreleri tanımlanmalı ve şifre politikaları düzenli aralıklarla gözden geçirilmelidir.
Veritabanı Güvenliği, SAP ortamınızın güvenliğini sağlamanın kritik bileşenlerinden biridir. Bu nedenle, veritabanı kullanıcılarınızı yönetmenize ve şifrelerin iyi korunduğunu görmenize ihtiyaç vardır.
SAP Ortamını herhangi bir yetkisiz erişime karşı korumak için sistemde aşağıdaki Güvenlik mekanizması uygulanmalıdır -
- Kullanıcı Kimlik Doğrulaması ve Yönetimi
- Ağ İletişim Güvenliği
- Standart Kullanıcıları ve Süper Kullanıcıları Koruma
- Başarısız Oturum Açma Korumaları
- Profil parametreleri ve şifre politikaları
- Unix ve Windows Platformunda SAP Sistem Güvenliği
- Tek Oturum Açma Kavramı
Bu nedenle, SAP sistemindeki güvenlik dağıtılmış bir ortamda gereklidir ve verilerinizin ve süreçlerinizin kritik bilgilere yetkisiz erişime izin vermeden iş ihtiyaçlarınızı desteklediğinden emin olmanız gerekir. Bir SAP sisteminde, insan hataları, ihmaller veya sistem üzerinde yapılan manipülasyon girişimleri kritik bilgilerin kaybedilmesine neden olabilir.