在SAP分布式环境中,始终需要保护您的关键信息和数据免遭未经授权的访问.人为错误,不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要维护和查看SAP环境中的配置文件策略和系统安全策略.
要使系统安全,您应该充分了解系统中使用的用户访问配置文件,密码策略,数据加密和授权方法.您应该定期检查 SAP系统架构并监控在配置和访问配置文件中所做的所有更改.
标准超级用户应受到良好保护并且用户应仔细设置配置文件参数和值,以满足系统安全要求.
通过网络进行通信时,您应了解网络拓扑和网络服务应在经过大量检查后进行检查和启用.通过使用私钥可以很好地保护网络上的数据.
为什么需要安全性?
要访问分布式环境中的信息,关键信息和数据泄露给未经授权的访问可能会导致系统安全性被破坏 - 缺少密码策略,标准超级用户维护不善或任何其他原因.
SAP系统中违反访问权限的几个主要原因如下:
不保留强密码策略.
标准用户,超级用户,数据库用户未得到妥善维护,密码也不会定期更改.
未正确定义配置文件参数.
未监控未成功的登录尝试,并且未定义空闲的用户会话结束策略.
通过实习生发送数据时不考虑网络通信安全性et并且没有使用加密密钥.
数据库用户维护不正确,在设置信息数据库时不考虑安全措施.
单点登录未在SAP环境中正确配置和维护.
要克服上述所有原因,您需要在SAP环境中定义安全策略.应定义安全参数,并在定期时间间隔后检查密码策略.
数据库安全性是保护SAP环境的关键组件之一.因此,您需要管理数据库用户并确保密码受到良好保护.
应在系统中应用以下安全机制,以保护SAP环境免受任何未经授权的攻击访问去;
用户身份验证和管理
网络通信安全
保护标准用户和超级用户
不成功的登录保护
配置文件参数和密码策略
Unix和Windows平台中的SAP系统安全性
单点登录概念
因此,在分布式环境中需要SAP系统的安全性,您需要确保您的数据和流程支持您的业务需求,不允许未经授权访问关键信息.在SAP系统中,系统上的人为错误,疏忽或企图操纵可能导致关键信息丢失.