- SAP 教程
- SAP - 首页
- SAP - SAP 的演变
- SAP - ERP 简介
- SAP - 模块
- SAP - 架构
- SAP - GUI 安装
- SAP - Net Weaver
- SAP - 登录 SAP 系统
- SAP - GUI 定制
- SAP - 终端用户定制
- SAP - GUI 导航
- SAP - 编程语言 (ABAP)
- SAP - SAP 安全性
- SAP - SAP 基础
- SAP - 事务代码
- SAP - 项目生命周期
- SAP - SAP 职业生涯
- SAP 有用资源
- SAP - 快速指南
- SAP - 有用资源
- SAP - 讨论
SAP - 安全性
为了确保安全性,需要关注三个方面:
机密性 - 未经授权的数据泄露
完整性 - 未经授权的数据修改
可用性 - 服务中断(计算资源不可用)
在 SAP 运行时环境中,必须控制应用程序安全性和对 SAP 的未经授权的系统访问。为 SAP 运行时环境中的用户定义的用户帐户通过授予其授权的角色来保护。SAP 授权控制对事务(业务流程活动)的访问,或者通过以下方式控制在特定业务流程步骤中可以执行的操作:
- 防止未经授权的人员进入系统
- 防止人员进入不应该去的地方
- 保护数据免受损坏或丢失
安全措施
为了避免威胁,健全且强大的系统会实施诸如访问控制、防火墙、加密、操作系统加固、数字证书、安全监控和防病毒等安全措施。
安全分类
安全可以分为三类:
- 组织安全 - 与组织相关
- 物理安全 - 与物理资产相关
- 技术安全 - 与技术威胁相关。这又细分为四种类型:
- 程序级安全
- 操作系统级安全
- 数据库安全
- 网络安全
不同的安全层
我们可以在 SAP R/3 系统中实现多层安全。
身份验证 - 只有合法用户才能访问系统。
授权 - 用户只能执行其指定的任务。
完整性 - 数据完整性需要始终得到保证。
隐私 - 保护数据免遭未经授权的访问。
义务 - 确保对利益相关者和股东(包括验证)的责任和法律义务。
广告