SAP – 安全

为了确保安全，需要注意三点 –

• 机密性– 未经授权的数据披露

• 完整性– 未经授权修改数据

• 可用性– 拒绝服务（缺乏计算资源的可用性）

在 SAP 运行时环境中，必须控制应用程序安全性和对 SAP 的未授权系统访问。在 SAP 运行时环境中为用户定义的用户帐户由向他们授予权限的角色保护。SAP 授权控制对交易（业务流程活动）的访问，或者可以在特定业务流程中逐步执行的操作 –

• 防止未经授权的人员进入系统
• 让人们远离他们不应该去的地方
• 保护数据免受损坏或丢失

保障措施

为了避免威胁，一个健全而健壮的系统实施了诸如访问控制、防火墙、加密、O/S 加固、数字证书、安全监控和防病毒等保护措施。

安全分类

安全性可以分为三个不同的类别 –

• 组织安全 – 与组织相关
• 实物 – 与实物资产相关
• 技术 – 与技术威胁相关。这再次分为四种类型 –
  
  • 程序级安全
  • 操作系统级安全
  • 数据库安全
  • 网络安全

不同的安全层

我们可以帮助 SAP R/3 系统中的多个安全层。

• 身份验证– 只有合法用户才能访问系统。

• 授权– 用户应该只能执行他们指定的任务。

• 完整性– 需要始终授予数据完整性。

• 隐私– 保护数据免受未经授权的访问。

• 义务– 确保对利益相关者和股东的责任和法律义务，包括验证。