Sécurité SAP - Présentation

Dans un environnement distribué SAP, il est toujours nécessaire de protéger vos informations et données critiques contre tout accès non autorisé. Les erreurs humaines, le provisionnement d'accès incorrect ne doivent pas autoriser l'accès non autorisé à un système et il est nécessaire de maintenir et de réviser les stratégies de profil et de sécurité système dans votre environnement SAP.

Pour sécuriser le système, vous devez avoir une bonne compréhension des profils d'accès des utilisateurs, des politiques de mot de passe, du cryptage des données et des méthodes d'autorisation à utiliser dans le système. Vous devriez vérifier régulièrementSAP System Landscape et surveillez toutes les modifications apportées aux profils de configuration et d'accès.

Les super-utilisateurs standard doivent être bien protégés et les paramètres et valeurs du profil utilisateur doivent être définis avec soin pour répondre aux exigences de sécurité du système.

Lorsque vous communiquez sur un réseau, vous devez comprendre la topologie du réseau et les services réseau doivent être examinés et activés après des vérifications approfondies. Les données sur le réseau doivent être bien protégées en utilisant des clés privées.

Pourquoi la sécurité est-elle requise?

Pour accéder aux informations dans un environnement distribué, il est possible que des informations et des données critiques soient divulguées vers un accès non autorisé et que la sécurité du système soit rompue en raison de: - Manque de politiques de mot de passe, les super-utilisateurs standard ne sont pas bien gérés, ou pour toute autre raison.

Voici quelques raisons principales de violation d'accès dans un système SAP:

  • Les politiques de mot de passe solides ne sont pas maintenues.

  • Les utilisateurs standard, les super utilisateurs, les utilisateurs de bases de données ne sont pas correctement gérés et les mots de passe ne sont pas modifiés régulièrement.

  • Les paramètres de profil ne sont pas correctement définis.

  • Les tentatives de connexion infructueuses ne sont pas surveillées et les stratégies de fin de session utilisateur inactif ne sont pas définies.

  • La sécurité de la communication réseau n'est pas prise en compte lors de l'envoi de données sur Internet et aucune utilisation de clés de cryptage.

  • Les utilisateurs de la base de données ne sont pas correctement gérés et aucune mesure de sécurité n'est prise en compte lors de la configuration de la base de données d'informations.

  • Les authentifications uniques ne sont pas correctement configurées et gérées dans un environnement SAP.

Pour surmonter toutes les raisons ci-dessus, vous devez définir des politiques de sécurité dans votre environnement SAP. Les paramètres de sécurité doivent être définis et les politiques de mot de passe doivent être revues après des intervalles de temps réguliers.

La sécurité de la base de données est l'un des composants critiques de la sécurisation de votre environnement SAP. Il est donc nécessaire de gérer les utilisateurs de votre base de données et de veiller à ce que les mots de passe soient bien protégés.

Le mécanisme de sécurité suivant doit être appliqué dans le système pour protéger l'environnement SAP de tout accès non autorisé -

  • Authentification et gestion des utilisateurs
  • Sécurité des communications réseau
  • Protéger les utilisateurs standard et les super utilisateurs
  • Protections des ouvertures de session infructueuses
  • Paramètres de profil et politiques de mot de passe
  • Sécurité du système SAP sous Unix et plateforme Windows
  • Concept d'authentification unique

Ainsi, la sécurité du système SAP est requise dans un environnement distribué et vous devez vous assurer que vos données et processus répondent aux besoins de votre entreprise sans permettre un accès non autorisé aux informations critiques. Dans un système SAP, les erreurs humaines, la négligence ou les tentatives de manipulation sur le système peuvent entraîner la perte d'informations critiques.