为了确保安全性和减去,需要注意三点;
保密 : 未经授权披露数据
诚信 : 未经授权修改数据
可用性 : 拒绝服务(缺乏计算资源)
在SAP运行时环境中,SAP的应用程序安全性和未经授权的系统访问都有被控制.为SAP运行时环境中的用户定义的用户帐户由授予其授权的角色保护. SAP授权控制对事务的访问(业务流程活动),或者可以在特定业务流程步骤中执行的操作 :
保持未经授权的人员离开系统
让人们离开他们不应该离开的地方
保护数据免受损坏或丢失
安全措施
为了避免威胁,健全且强大的系统实施了安全措施,如访问控制,防火墙,加密,O/硬化,数字证书,安全监视器和防病毒软件.
安全分类
安全性可以分为三个不同的类别 :
组织安全与减;与组织有关
物理 : 与实物资产相关
技术与减去;与技术威胁有关.这再次潜入四种类型;
程序级安全性
O/S级安全性
数据库安全
网络安全
不同的安全层
我们可以帮助多个层SAP R/3系统中的安全性.
身份验证 : 只有合法用户才能访问该系统.
授权 : 用户应该只能执行指定的任务.
诚信 : 需要始终授予数据完整性.
隐私 : 保护数据免受未经授权的访问.
义务 : 确保对利益相关者和股东的责任和法律义务,包括验证.
