SAPBASIS安全运维绪论.pptVIP

Security in SAP system Environments 2013.07 * 培训目的 SAP安全概念和实施建议 * SAP安全管理员的职责 保护SAP系统 配合系统安全审计 * 什么是安全？ 安全不仅仅是权限管理 安全的范畴包括： 阻止未授权用户进入系统 保证数据/操作被合适的用访问 避免数据的损坏/丢失 保证系统符合公司策略和要求 * 什么是系统安全审计 系统安全审计是为了测试SAP生产环镜的安全措施 系统安全往往由财务审计公司实施 系统安全审计也可由系统安全管理员实施 Presentation Title | Confidential | Document ID | * * 为什么要进行系统安全审计 系统安全审计是为了确保SAP系统数据的真实、、可靠 系统安全审计将对SAP系统中的机密信息安全程度进行审查： 财务信息 客户信息 产品信息 公司员工信息 Presentation Title | Confidential | Document ID | * * 安全审计内容 物理安全 网络安全 用户管理流程 管理职责明晰 管理员称职 密码保护 数据安全 防止硬件损坏：镜像冗余保护、HA... 备份和恢复流程 防止生产系统被未授权的更改 加锁危险的事务代码 Presentation Title | Confidential | Document ID | * * 安全层次的定义 数据安全 操作安全 访问安全 * 访问安全 物理安全 网络安全 应用安全 * 操作安全 职责明晰 无共享用户 密码设置标准 不活动用户的处理 * 数据安全 服务器上的数据 备份数据 灾难恢复 * SAP系统设置—访问控制 多次登陆 登陆用户不活动时间限制 登陆密码有效期限 登陆密码长度限制 * SAP系统设置—防止生产系统的更改 集团无关设置/程序的更改 集团相关设置的更改 限制数据的输入 限制集团的复制/覆盖 * SAP系统设置—加锁危险的事务代码 何为危险： 对系统应用/数据造成破坏 影响系统安全设置 影响系统性能 * SAP系统设置—加锁危险的事务代码 * SAP系统设置—加锁危险的事务代码 | * SAP系统设置—加锁危险的事务代码 * SAP系统设置—加锁危险的事务代码 加锁/解锁：SM01 显示：SECR * SAP系统设置—超级用户的管理 SAP系统内用户：SAP*、DDIC 操作系统用户：sidadm、root、SYS、SAPR3、SYSTEM 补充材料 补充材料 * 表紙 * 表紙