SAP Ariba-セキュリティの詳細

機密情報を保護し、構成ファイル内の情報を暗号化して保護する必要があります。 Ariba購入者構成ファイルには、コンピューター名、パスワード、個人情報などの機密情報を含めることができます。 これらの値はすべてプレーンテキスト形式であり、保護のために値を暗号化する必要があります。

*aribaencrypt* コマンドを使用して、文字列を引数として指定できます。 これにより、config/parameter.tableが暗号化された値で更新されます。

例

aribaencrypt-key <key>を使用します。 ここで、keyはParameters.table内の既存のパラメーターの名前です。 これにより、アクションの確認と確認の送信が求められます。キーは適切に暗号化され、Parameters.tableに保存されます。 これ以上の手順は必要ありません。

Ariba管理者タスクの保護

次を使用してAriba Administratorを介してデータを保護する必要があります-

• 統合イベントおよびスケジュールされたタスクへのアクセスは、ExecutePermissionPull統合イベントを使用してAriba Administratorから保護する必要があります。
• 「EditPermissionPull」統合イベントを使用して、ファイルレベルのセキュリティを実装することもできます。
• 管理者タスクが安全であることを確認するには、ワークスペース構成ファイル内のワークスペースとタスクの許可を変更する必要があります。

管理者タスク

また、Ariba構成内のさまざまなオブジェクトを保護する必要があります。 これを行うには、ObjectPermission.csvファイルのオブジェクトに読み取りおよび編集のアクセス許可を割り当てます。

デフォルト設定を使用している間、ObjectPermission.csvファイルは以下のディレクトリにあります-

*_config/variants/Plain/partitions/None/data/ObjectPermission.csv_*

ObjectPermission.csvファイルには以下のフィールドが含まれています-

フィールドの説明