有三点需要注意,以保证 SAP 的安全 −
-
保密 − 未经授权披露的数据显示
-
完整性 − 数据的未授权修改
-
可用性 − 拒绝服务(缺乏计算资源的可用性)
在SAP的运行时环境,应用安全和未经授权的系统访问SAP必须加以控制。用户在SAP运行时环境中定义的用户帐户由授予授权对他们的角色所固定。SAP授权控制对事务(业务流程活动),或者是可以在一个特定的业务流程一步进行 -
- 阻止未经授权的人员在系统之外
- 不应该让进入的地方,就不要让他们进入
- 损坏或丢失保护数据
保障
为了避免威胁,完善和强大的系统实施的保障措施,例如访问控制,防火墙,加密,O / S固化,数字证书,安全监控和杀毒软件。
安全分类
安全可以分为三个不同的类别 −
- 组织安全 - 相关的组织
- 物理 - 相关的实物资产
-
技术 - 相关技术威胁。这又分为四种类型 −
- 程序级别的安全
- O/S级别的安全
- 数据库安全
- 网络安全
安全的不同层面
我们可以将多个安全层放在一个SAP R/3系统。
-
认证 − 只有合法的用户应该能够访问系统。
-
授权− 用户应当仅能够执行其指定的任务。
-
完整性− 数据完整性需要在任何时间来授权。
-
隐私 − 防止未经授权的访问数据。
-
义务− 确保责任和法律义务,对利益相关者和股东,包括验证。