SAP NetWeaver-セキュリティ

分散環境では、インターネットを使用してビジネスデータを管理し、セキュリティはあらゆるシステムの重要な要件の1つです。 不正アクセスやユーザーエラーが発生することはありません。また、構成アクセスによって情報が失われることはありません。

SAP NetWeaverのセキュリティには、次のポイントが含まれています-

  • 技術システムのランドスケープ/アーキテクチャ(以前にカバーされた)
  • ユーザー管理と認証
  • ネットワークおよびトランスポート層のセキュリティ

ユーザー管理

SAP NetWeaverで使用できるさまざまなユーザー管理ツールがあります。 これらのツールはSAPシステムに組み込まれており、トランザクションから呼び出すことができます。

これらのツールを使用して、JavaおよびABAPのアプリケーションプラットフォームを管理できます。

ABAPエンジンでのユーザーの管理

ステップ1 *- *Tコード:SU01 を使用して、SAPシステムのユーザーを管理します。 これを使用して、ABAPシステムのユーザーを管理できます。

ABAPエンジン

  • ステップ2 *-次のスクリーンショットに示すように、作成するユーザー名を入力し、作成アイコンをクリックします。

ユーザーメンテナンス

  • ステップ3 *-次のタブ-[アドレス]タブに移動します。 ここでは、名、姓、電話番号、電子メールIDなどの詳細を入力する必要があります。

アドレス

次のスクリーンショットに示すように、さらに次のタブ-ログオンデータに移動します。

  • ステップ4 *-[ログオンデータ]タブでユーザータイプを入力します。 5種類のユーザータイプがあります。

ログオンデータ

以下は、さまざまなユーザータイプです-

  • ダイアログユーザー-このユーザーは、GUIからのインタラクティブなシステムアクセスに使用されます。
  • システムユーザー-このユーザーは、バックグラウンド処理、システム内の通信に使用されます。
  • 通信ユーザー-このユーザーは外部RFCコールに使用されます
  • サービスユーザー-このユーザーは、より大きな匿名ユーザーグループ用に作成されます。
  • 参照ユーザー-このユーザータイプでシステムにログオンすることはできません。 追加の承認の割り当てを許可する、一般的な非個人関連ユーザーのユーザータイプ。
  • ステップ5 *-最初のログインパスワード→新しいパスワード→パスワードの繰り返しを入力します。

新しいパスワード

次のタブ-役割に移動します。

  • ステップ6 *-ロールをユーザーに割り当てます。

役割の割り当て

さらに次のタブ-プロフィールに移動します。

  • ステップ7 *-プロファイルをユーザーに割り当てます。

プロファイルユーザー

  • ステップ8 *-保存アイコンをクリックして確認を受け取ります。

ユーザーのロック/ロック解除

SAPシステムでは、管理者は要件に従ってユーザーをロックまたはロック解除することもできます。 これは、特定の期間または永続的に実行できます。 ユーザーは、次の2つの方法でロック/ロック解除することができます-

  • 手動/強制的に
  • 自動(ログイン試行の失敗回数後)

手動または強制的に

これらのトランザクションコードを使用して、ユーザーを強制的/自動的にロックできます-

  • トランザクションコード-シングルユーザー*の *SU01
  • トランザクションコード-複数のユーザー*の *SU10
  • ステップ1 *-トランザクションコードの実行-SU01
  • ステップ2 *-次のスクリーンショットに示すように、ロック/ロック解除するユーザーを選択し、アイコンをクリックします。

初期画面