何ですか SAP セキュリティ? 完全なチュートリアル

替え: ジェシカ・ブレイク ジェシカ・ブレイク
Hours 更新中

この中の SAP 初心者向けのセキュリティチュートリアルでは、 SAP セキュリティの基本概念。

何ですか SAP セキュリティ?

SAP セキュリティ 保護するためのバランスをとる行為である SAP データとアプリケーションを不正使用や不正アクセスから保護します。 SAP これらのデータを保護するためのセキュリティ チェックのためのさまざまなツール、プロセス、および対策を提供します。 SAP セキュリティは、ユーザーが特定の機能のみを使用できるようにするのに役立ちます。 SAP それは彼らの仕事の一部です。

SAP システムには顧客や事業に関する非常に機密性の高い機密データが含まれています。そのため、定期的な監査が必要です。 SAP コンピュータ システムのセキュリティとデータの整合性をチェックします。

たとえば、倉庫で発注書の作成を担当する従業員は、正当な発注書を承認してはなりません。そうしないと、使用しない発注書をいくつでも作成して承認してしまう可能性があります。

このようなシナリオでは、注文書の承認は、標準のセキュリティ機能である上位の権限によって制御される必要があります。

次はこれで SAP 初心者向けセキュリティチュートリアルでは、さまざまなセキュリティの概念について学びます。 SAP.

セキュリティ Concepts for SAP

以下は主なセキュリティです Concepts in SAP:

1. STADデータ

トランザクションコードは、アクセスするための玄関口です SAPの機能。STAD データは、不正なトランザクション アクセスに対するセキュリティを提供します。特定の重要な機能に誰がいつアクセスしたかなどの情報の記録を保持していますか? STAD データは、セキュリティ コンセプトの監視、分析、監査、維持に使用できます。

2. SAP 暗号ライブラリ

SAP 暗号化ライブラリは、 SAPさまざまなデバイス間のセキュアネットワーク通信(SNC)を提供するために使用されます。 SAP サーバー コンポーネント。フロントエンド コンポーネントについては、SNC 認定パートナー製品を購入する必要があります。

3. インターネット トランザクション サーバー (ITS) のセキュリティ

にするには SAP Web ブラウザからアクセスできるシステム アプリケーションを作成するには、インターネット トランザクション サーバー (ITS) と呼ばれるミドルウェア コンポーネントを使用します。ITS アーキテクチャには、Wgate と Agate を別のホストで実行するなど、多くのセキュリティ機能が組み込まれています。

4. ネットワークの基礎(SAPルーター、ファイアウォールと DMZ、ネットワーク ポート)

基本的なセキュリティツールは SAP ファイアウォールとDMZ、ネットワークポート、 SAPルーターなど。ファイアウォールは、通信相手間でやり取りされる接続を定義するソフトウェアおよびハードウェア コンポーネントのシステムです。 SAP ウェブディスパッチャと SAPルーターはフィルタリングに使用できるアプリケーションレベルゲートウェイの例です。 SAP ネットワークトラフィック。

5. Web-AS セキュリティ (ロード バランシング、SSL、エンタープライズ ポータル セキュリティ)

SSL (Secure Socket Layer) は、サーバーとクライアントの間に暗号化されたリンクを確立するための標準セキュリティ技術です。 SSL を使用すると、暗号化の変数を決定することにより、通信パートナー (サーバーとクライアント) を認証できます。

SAP サイバー セキュリティでは、両方のパートナーが認証されます。サーバーとクライアント間で転送されるデータは保護されるため、データの操作はすべて検出されます。さらに、クライアントとサーバー間で転送されるデータも暗号化されます。エンタープライズ ポータル セキュリティ ガイドは、ガイドラインに従うことでシステムを保護できます。

6. シングルサインオン

この SAP シングルサインオン機能により、同じユーザー認証情報で複数の SAP システム。複数のユーザー認証情報の管理に伴う管理コストとセキュリティ リスクを軽減します。データ転送中の暗号化により機密性が確保されます。

7. AIS(監査情報システム)

AIS(監査情報システム)は、企業のセキュリティ面を分析するために使用できる監査ツールです。 SAP システムの詳細を表示します。AIS は、ビジネス監査とシステム監査用に設計されています。AI は、Audit InfoStructure で情報を表示します。

次はこれで SAP セキュリティチュートリアルでは、 SAP モバイル アプリのセキュリティ。

関連記事

SAP モバイル向けセキュリティ SAP アプリ

SAP モバイル向けセキュリティ SAP アプリ

SAP モバイルユーザーの増加に伴い、モバイルアプリケーションが利用可能になりました。しかし、この露出は潜在的な脅威です。 SAP アプリには、従業員が顧客の重要なデータを失うリスクがあります。

モバイルの良いところ SAP 問題は、ほとんどのモバイル デバイスにリモート ワイプ機能が搭載されていることです。また、組織がモバイル化を検討している CRM 関連機能の多くはクラウド ベースであるため、機密データはデバイス自体には保存されません。

人気のモバイル SAP セキュリティプロバイダーは SAP アファリア、 SAP Netweaverゲートウェイ、 SAP モバイルアカデミーと SAP ハナ 雲。

次はこれで SAP 初心者向けセキュリティチュートリアルでは、セキュリティのベストプラクティスについて学びます。 SAP セキュリティ。

SAP セキュリティのベストプラクティスチェックリスト

  1. ネットワーク設定とランドスケープアーキテクチャの評価
  2. OSセキュリティ評価 SAP 配備されている
  3. DBMS セキュリティ評価。
  4. SAP NetWeaver セキュリティ評価
  5. アクセス制御の内部評価
  6. の評価 SAP コンポーネント SAP ゲートウェイ、 SAP Messenger サーバ、 SAP ポータル、 SAP ルーター、 SAP GUI
  7. 変更および輸送手順の評価
  8. 遵守状況の評価 SAP、ISACA、DSAG、OWASP 標準

こちらもご覧ください トップ SAP セキュリティ面接の質問と回答: ここをクリック

まとめ

SAP セキュリティの定義:

SAP セキュリティとは、 SAP データとアプリケーションを不正使用や不正アクセスから保護します。

セキュリティ Concepts for SAP

  1. STADデータ
  2. SAP 暗号ライブラリ
  3. インターネット トランザクション サーバー (ITS) のセキュリティ
  4. ネットワークの基礎(SAP ルーター、ファイアウォールと DMZ、ネットワーク ポート)
  5. Web-AS セキュリティ (ロード バランシング、SSL、エンタープライズ ポータル セキュリティ)
  6. シングル・サインオン
  7. AIS(監査情報システム)

良いことについて SAP モバイル アプリのセキュリティの最大のメリットは、ほとんどのモバイル デバイスでリモート ワイプ機能が有効になっていることです。

SAP セキュリティのベストプラクティス

  1. ネットワーク設定とランドスケープアーキテクチャの評価
  2. OSセキュリティ評価 SAP 配備されている
  3. DBMSのセキュリティ評価
  4. SAP NetWeaver セキュリティ評価

よろしければ: