Sap-netweaver-security
提供:Dev Guides
SAP NetWeaver-セキュリティ
分散環境では、インターネットを使用してビジネスデータを管理し、セキュリティはあらゆるシステムの重要な要件の1つです。 不正アクセスやユーザーエラーが発生することはありません。また、構成アクセスによって情報が失われることはありません。
SAP NetWeaverのセキュリティには、次のポイントが含まれています-
- 技術システムのランドスケープ/アーキテクチャ(以前にカバーされた)
- ユーザー管理と認証
- ネットワークおよびトランスポート層のセキュリティ
ユーザー管理
SAP NetWeaverで使用できるさまざまなユーザー管理ツールがあります。 これらのツールはSAPシステムに組み込まれており、トランザクションから呼び出すことができます。
これらのツールを使用して、JavaおよびABAPのアプリケーションプラットフォームを管理できます。
ABAPエンジンでのユーザーの管理
ステップ1 *- *Tコード:SU01 を使用して、SAPシステムのユーザーを管理します。 これを使用して、ABAPシステムのユーザーを管理できます。
- ステップ2 *-次のスクリーンショットに示すように、作成するユーザー名を入力し、作成アイコンをクリックします。
- ステップ3 *-次のタブ-[アドレス]タブに移動します。 ここでは、名、姓、電話番号、電子メールIDなどの詳細を入力する必要があります。
次のスクリーンショットに示すように、さらに次のタブ-ログオンデータに移動します。
- ステップ4 *-[ログオンデータ]タブでユーザータイプを入力します。 5種類のユーザータイプがあります。
以下は、さまざまなユーザータイプです-
- ダイアログユーザー-このユーザーは、GUIからのインタラクティブなシステムアクセスに使用されます。
- システムユーザー-このユーザーは、バックグラウンド処理、システム内の通信に使用されます。
- 通信ユーザー-このユーザーは外部RFCコールに使用されます
- サービスユーザー-このユーザーは、より大きな匿名ユーザーグループ用に作成されます。
- 参照ユーザー-このユーザータイプでシステムにログオンすることはできません。 追加の承認の割り当てを許可する、一般的な非個人関連ユーザーのユーザータイプ。
- ステップ5 *-最初のログインパスワード→新しいパスワード→パスワードの繰り返しを入力します。
次のタブ-役割に移動します。
- ステップ6 *-ロールをユーザーに割り当てます。
さらに次のタブ-プロフィールに移動します。
- ステップ7 *-プロファイルをユーザーに割り当てます。
- ステップ8 *-保存アイコンをクリックして確認を受け取ります。
ユーザーのロック/ロック解除
SAPシステムでは、管理者は要件に従ってユーザーをロックまたはロック解除することもできます。 これは、特定の期間または永続的に実行できます。 ユーザーは、次の2つの方法でロック/ロック解除することができます-
- 手動/強制的に
- 自動(ログイン試行の失敗回数後)
手動または強制的に
これらのトランザクションコードを使用して、ユーザーを強制的/自動的にロックできます-
- トランザクションコード-シングルユーザー*の *SU01
- トランザクションコード-複数のユーザー*の *SU10
- ステップ1 *-トランザクションコードの実行-SU01
- ステップ2 *-次のスクリーンショットに示すように、ロック/ロック解除するユーザーを選択し、アイコンをクリックします。
