SAP-セキュリティ

セキュリティを確保するために注意すべき3つのポイントがあります-

• 機密性-データの不正開示
• 整合性-データの不正な変更
• 可用性-サービス拒否（コンピューティングリソースの可用性の欠如）

SAPランタイム環境では、アプリケーションセキュリティとSAPへの不正なシステムアクセスの両方を制御する必要があります。 SAPランタイム環境でユーザーに定義されたユーザーアカウントは、ユーザーに認証を付与するロールによって保護されます。 SAP承認は、トランザクション（ビジネスプロセスアクティビティ）へのアクセス、または特定のビジネスプロセス内で実行できることを制御します-

• 権限のない人をシステムに近づけない
• あるべきではない場所に人を近づけない
• 損傷または損失からデータを保護する

保障措置

脅威を回避するために、健全で堅牢なシステムは、アクセス制御、ファイアウォール、暗号化、O/S強化、デジタル証明書、セキュリティモニター、ウイルス対策などの保護手段を実装しています。

セーフガード

セキュリティの分類

セキュリティは3つの異なるカテゴリに分類することができます-

• 組織のセキュリティ-組織に関連
• 物理的-物理的資産に関連
• 技術-技術的な脅威に関連しています。 これは再び4つのタイプに分けられます-
• プログラムレベルのセキュリティ
• O/Sレベルのセキュリティ
• データベースのセキュリティ
• ネットワークセキュリティー

分類セキュリティ

さまざまなセキュリティ層

SAP R/3システムで複数のセキュリティ層を支援できます。

• 認証-正当なユーザーのみがシステムにアクセスできる必要があります。
• 承認-ユーザーは指定されたタスクのみを実行できる必要があります。
• 整合性-データの整合性は常に付与される必要があります。
• プライバシー-不正アクセスに対するデータの保護。
• 義務-検証を含む、利害関係者および株主に対する法的責任および法的義務の保証。

セキュリティレイヤー