SAP 安全 – 概述

在 SAP 分布式环境中，您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问，并且需要在您的 SAP 环境中维护和审查配置文件策略和系统安全策略。

为了使系统安全，您应该很好地了解系统中要使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP System Landscape并监控在配置和访问配置文件中所做的所有更改。

标准超级用户应该得到很好的保护，用户配置文件参数和值应该仔细设置以满足系统安全要求。

通过网络进行通信时，您应该了解网络拓扑结构，并且在经过大量检查后应该检查和启用网络服务。应该使用私钥很好地保护网络上的数据。

为什么需要安全？

为了在分布式环境中访问信息，关键信息和数据可能会被泄露到未经授权的访问中，并且由于缺少密码策略、标准超级用户没有得到很好的维护或任何其他原因，系统安全被破坏。

在 SAP 系统中破坏访问的几个关键原因如下 –

• 不维护强密码策略。

• 标准用户、超级用户、DB 用户没有得到妥善维护，密码没有定期更改。

• 配置文件参数未正确定义。

• 不会监控不成功的登录尝试，也不会定义空闲用户会话结束策略。

• 通过互联网发送数据并且不使用加密密钥时不考虑网络通信安全。

• 数据库用户没有得到妥善维护，在建立信息数据库时没有考虑安全措施。

• 单点登录未在 SAP 环境中正确配置和维护。

为了克服上述所有原因，您需要在 SAP 环境中定义安全策略。应定义安全参数，并应定期检查密码策略。

数据库安全是保护您的 SAP 环境的关键组件之一。因此，您需要管理数据库用户并确保密码受到良好保护。

应在系统中应用以下安全机制，以保护 SAP 环境免受任何未经授权的访问 –

• 用户认证和管理
• 网络通信安全
• 保护标准用户和超级用户
• 不成功登录保护
• 配置文件参数和密码策略
• Unix 和 Windows 平台中的 SAP 系统安全
• 单点登录概念

因此，分布式环境中需要 SAP 系统中的安全性，您需要确保您的数据和流程支持您的业务需求，而不允许对关键信息进行未经授权的访问。在 SAP 系统中，人为错误、疏忽或试图对系统进行操作可能会导致关键信息的丢失。