SAP Security - Overview

在分布式环境的SAP中,始终需要你保护你的关键性信息和数据,使其免受未经授权的获取。 Human Errors, Incorrect Access Provide shouldn't access to any system, and there is a need to hold and review the Profile popcies and system security popcies in their Sem Environment.

为了保证系统的安全,你应充分了解用户使用情况简介、密码政策、数据加密和系统使用的授权方法。 您应定期检查SAP系统景观,并监测组合和出入情况的所有变化。

标准超级用户应当得到妥善保护,应当仔细确定用户简介参数和价值,以满足系统的安全要求。

在对网络进行沟通时,你应了解网络的地形和网络服务,并在经过大量检查后加以审查。 应通过使用私人钥匙,妥善保护网络的数据。

Why is Security Required?

为了在分布环境中获取信息,有可能将重要信息和数据泄露到未经许可的进入,而系统的安全也因以下原因而中断:缺乏密码政策、标准超级用户没有得到妥善维护,或者没有其他原因。

在SAP系统中违反准入的少数关键原因如下:

没有坚持强有力的密码政策。

标准用户、超级用户、非行用户没有得到适当维护,密码也没有定期改变。

简介参数没有正确界定。

未能监测无选择的标志性尝试,也没有确定单项用户会议最终政策。

在通过互联网发送数据时,没有考虑网络通信安全,也没有使用加密钥匙。

数据库用户没有得到适当维护,在建立信息数据库时没有考虑安全措施。

在SAP环境下,单一签字人没有适当配置和维持。

为了克服上述所有原因,你需要界定在你的SAP环境中的安全政策。 安全参数应当界定,密码政策应在定期间隔后审查。

数据库安全是保障其SAP环境的关键组成部分之一。 因此,需要管理你的数据库用户,并看到密码得到很好的保护。

在保护SAP环境免受任何未经许可的进入时,应适用以下安全机制:

User Authentication and Management

Network Communication Security

Protecting Standard Users and Super users

Unsuccessful Logons Protections

Profile parameters and password popcies

SAP System Security in Unix and Windows Platform

Single Sign-On Concept

因此,SAP系统的安全在分布的环境中是必需的,你需要确保你的数据和进程能够支持你的商业需要,而不允许擅自获取关键信息。 在SAP系统中,人为错误、疏忽或试图操纵该系统可能导致重要信息的损失。