Sap-security
提供:Dev Guides
SAP-セキュリティ
セキュリティを確保するために注意すべき3つのポイントがあります-
- 機密性-データの不正開示
- 整合性-データの不正な変更
- 可用性-サービス拒否(コンピューティングリソースの可用性の欠如)
SAPランタイム環境では、アプリケーションセキュリティとSAPへの不正なシステムアクセスの両方を制御する必要があります。 SAPランタイム環境でユーザーに定義されたユーザーアカウントは、ユーザーに認証を付与するロールによって保護されます。 SAP承認は、トランザクション(ビジネスプロセスアクティビティ)へのアクセス、または特定のビジネスプロセス内で実行できることを制御します-
- 権限のない人をシステムに近づけない
- あるべきではない場所に人を近づけない
- 損傷または損失からデータを保護する
保障措置
脅威を回避するために、健全で堅牢なシステムは、アクセス制御、ファイアウォール、暗号化、O/S強化、デジタル証明書、セキュリティモニター、ウイルス対策などの保護手段を実装しています。
セキュリティの分類
セキュリティは3つの異なるカテゴリに分類することができます-
- 組織のセキュリティ-組織に関連
- 物理的-物理的資産に関連
- 技術-技術的な脅威に関連しています。 これは再び4つのタイプに分けられます-
- プログラムレベルのセキュリティ
- O/Sレベルのセキュリティ
- データベースのセキュリティ
- ネットワークセキュリティー
さまざまなセキュリティ層
SAP R/3システムで複数のセキュリティ層を支援できます。
- 認証-正当なユーザーのみがシステムにアクセスできる必要があります。
- 承認-ユーザーは指定されたタスクのみを実行できる必要があります。
- 整合性-データの整合性は常に付与される必要があります。
- プライバシー-不正アクセスに対するデータの保護。
- 義務-検証を含む、利害関係者および株主に対する法的責任および法的義務の保証。