SAP 安全教程

作者: Jessica Blake Jessica Blake
小时 - 权威教程 更新于

在本 SAP 安全初学者教程中,我们将学习 SAP 安全的基本概念。

什么是 SAP 安全?

SAP 安全是一项旨在保护 SAP 数据和应用程序免受未经授权使用和访问的平衡行为。SAP 提供了不同的工具、流程和措施来进行安全检查以保护这些数据。SAP 安全有助于确保用户只能使用其工作职责范围内的 SAP 功能。

SAP 系统包含其客户和业务的非常敏感和机密的数据。因此,需要对 SAP 计算机系统进行定期审计,以检查其安全性和数据完整性。

例如,仓库中负责创建采购订单的员工不应批准合法的采购订单,否则他可能会创建并批准任意数量的无用采购订单。

在这种情况下,采购订单的批准应由更高权限的部门控制,这是一种标准的安全功能。

接下来,在这个 SAP 安全初学者教程中,我们将学习 SAP 中的各种安全概念。

SAP 的安全概念

以下是 SAP 中的主要安全概念

1. STAD 数据

事务代码是访问 SAP 功能的前门。STAD 数据提供了防止未经授权的事务访问的安全性。它会记录诸如谁访问了某些关键功能以及何时访问之类的信息吗?STAD 数据可用于监控、分析、审计和维护安全概念。

2. SAP 加密库

SAP 加密库是 SAP 提供的默认加密产品。它用于在各种 SAP 服务器组件之间提供安全网络通信 (SNC)。对于前端组件,您需要购买 SNC 认证的合作伙伴产品。

3. 互联网事务服务器 (ITS) 安全

为了使 SAP 系统应用程序可以从 Web 浏览器访问,使用了一个名为互联网事务服务器 (ITS) 的中间件组件。ITS 架构具有许多内置的安全功能,例如在不同的主机上运行 Wgate 和 Agate。

4. 网络基础(SAPRouter、防火墙和 DMZ、网络端口)

SAP 使用的基本安全工具是防火墙和 DMZ、网络端口、SAPRouter 等。防火墙是一个由软件和硬件组件组成的系统,它定义了通信伙伴之间应该来回传递的连接。SAP Web Dispatcher 和 SAPRouter 是可用于过滤 SAP 网络流量的应用级网关的示例。

5. Web-AS 安全(负载均衡、SSL、企业门户安全)

SSL (安全套接字层) 是一种标准的安全技术,用于在服务器和客户端之间建立加密链接。通过 SSL,您可以通过确定加密变量来验证通信伙伴(服务器和客户端)。

通过 SAP 网络安全,通信双方都得到身份验证。服务器和客户端之间传输的数据将受到保护,因此数据中的任何篡改都将被检测到。此外,客户端和服务器之间传输的数据也会被加密。企业门户安全指南有助于通过遵循其指导方针来保护系统。

6. 单点登录

SAP 单点登录功能使您能够配置相同的用户凭据来访问多个 SAP 系统。它有助于降低与维护多个用户凭据相关的管理成本和安全风险。它通过在数据传输过程中加密来确保机密性。

7. AIS(审计信息系统)

AIS 或审计信息系统是一种审计工具,您可以用它来详细分析 SAP 系统的安全方面。AIS 专为业务审计和系统审计而设计。AIS 在审计信息结构中呈现其信息。

接下来,在本 SAP 安全教程中,我们将了解移动应用程序的 SAP 安全性。

相关文章

移动 SAP 应用的安全性

SAP Security for Mobile SAP Apps

随着移动用户的增加,SAP 应用程序现在可以在移动设备上使用。但这种暴露是一个潜在的威胁。SAP 应用程序的最大威胁是员工丢失重要客户数据的风险。

关于移动 SAP 的好处是,大多数移动设备都启用了远程擦除功能。而且,组织希望移动化的许多与 CRM 相关的功能都是基于云的,这意味着机密数据不会存储在设备本身上。

一些流行的移动 SAP 安全提供商包括 SAP Afaria、SAP Netweaver Gateway、SAP Mobile Academy 和 SAP Hana cloud。

接下来,在这个 SAP 安全初学者教程中,我们将学习 SAP 安全的最佳实践。

SAP 安全最佳实践清单

  1. 网络设置和景观架构评估
  2. 部署 SAP 的操作系统安全评估
  3. DBMS 安全评估。
  4. SAP NetWeaver 安全评估
  5. 访问控制的内部评估
  6. SAP 组件评估,如 SAP Gateway、SAP Messenger Server、SAP Portal、SAP Router、SAP GUI
  7. 变更和传输过程评估
  8. 评估对 SAP、ISACA、DSAG、OWASP 标准的合规性

另请阅读热门 SAP 安全面试问题与答案:点击此处

摘要

SAP 安全定义

SAP 安全是一项旨在保护 SAP 数据和应用程序免受未经授权使用和访问的平衡行为。

SAP 的安全概念

  1. STAD 数据
  2. SAP 加密库
  3. 互联网事务服务器 (ITS) 安全
  4. 网络基础(SAP Router、防火墙和 DMZ、网络端口)
  5. Web-AS 安全(负载均衡、SSL、企业门户安全)
  6. 单点登录
  7. AIS(审计信息系统)

移动应用 SAP 安全的好处是,大多数移动设备都启用了远程擦除功能。

SAP 安全最佳实践

  1. 网络设置和景观架构评估
  2. 部署 SAP 的操作系统安全评估
  3. DBMS 安全评估
  4. SAP NetWeaver 安全评估