Security in SAP system Environments
1
培训目的
SAP安全概念和实施建议
2
SAP安全管理员的职责
保护SAP系统
配合系统安全审计
3
什么是安全?
安全不仅仅是权限管理
安全的范畴包括:
阻止未授权用户进入系统
保证数据/操作被合适的用访问
避免数据的损坏/丢失
保证系统符合公司策略和要求
4
什么是系统安全审计
系统安全审计是为了测试SAP生产环镜的安全措施
系统安全往往由财务审计公司实施
系统安全审计也可由系统安全管理员实施
Presentation Title | Confidential | Document ID | 2017/7/30
5
为什么要进行系统安全审计
系统安全审计是为了确保SAP系统数据的真实、、可靠
系统安全审计将对SAP系统中的机密信息安全程度进行审查:
财务信息
客户信息
产品信息
公司员工信息
Presentation Title | Confidential | Document ID | 2017/7/30
6
安全审计内容
物理安全
网络安全
用户管理流程
管理职责明晰
管理员称职
密码保护
数据安全
防止硬件损坏:镜像冗余保护、HA...
备份和恢复流程
防止生产系统被未授权的更改
加锁危险的事务代码
Presentation Title | Confidential | Document ID | 2017/7/30
7
安全层次的定义
数据安全
操作安全
访问安全
8
访问安全
物理安全
网络安全
应用安全
9
操作安全
职责明晰
无共享用户
密码设置标准
不活动用户的处理
SAPBASIS安全运维 来自淘豆网m.daumloan.com转载请标明出处.
