शुरुआती के लिए एसएपी सुरक्षा ट्यूटोरियल: क्या है, मूल बातें और amp; परिभाषा

शुरुआती लोगों के लिए SAP सुरक्षा ट्यूटोरियल में, हम SAP सुरक्षा बुनियादी अवधारणाओं के बारे में जानेंगे।

SAP सुरक्षा क्या है?

SAP Security SAP डेटा और एप्लिकेशन को अनधिकृत उपयोग और पहुंच से बचाने के लिए एक संतुलनकारी कार्य है। SAP इन डेटा की सुरक्षा के लिए सुरक्षा जांच के लिए विभिन्न उपकरण, प्रक्रियाएं और उपाय प्रदान करता है। एसएपी सुरक्षा यह सुनिश्चित करने में मदद करती है कि उपयोगकर्ता केवल एसएपी की कार्यक्षमता का उपयोग कर सकते हैं जो उनकी नौकरी का एक हिस्सा है।

एसएपी सिस्टम्स में अपने ग्राहकों और व्यवसायों का बहुत संवेदनशील और गोपनीय डेटा होता है। इसलिए, इसकी सुरक्षा और डेटा अखंडता की जांच करने के लिए एक SAP कंप्यूटर प्रणाली के नियमित ऑडिट की आवश्यकता है।

उदाहरण के लिए, एक गोदाम में एक कर्मचारी जो खरीद आदेश बनाने के लिए ज़िम्मेदार है, वह एक उचित खरीद आदेश को मंजूरी नहीं देगा या अन्यथा वह बिना किसी उपयोग के कई खरीद आदेश बना सकता है और अनुमोदित कर सकता है।

ऐसे परिदृश्य में, खरीद आदेश अनुमोदन को एक उच्च प्राधिकरण द्वारा नियंत्रित किया जाना चाहिए जो एक मानक सुरक्षा सुविधा है।

शुरुआती ट्यूटोरियल के लिए इस SAP सुरक्षा में, हम SAP में विभिन्न सुरक्षा अवधारणाओं के बारे में जानेंगे।

SAP के लिए सुरक्षा अवधारणाएँ

नीचे SAP में मुख्य सुरक्षा अवधारणाएँ दी गई हैं:

1. STAD डेटा

SAP की कार्यक्षमता तक पहुंच प्राप्त करने के लिए लेन-देन कोड सामने का दरवाजा है। STAD डेटा अनधिकृत लेनदेन पहुंच के खिलाफ सुरक्षा प्रदान करता है। क्या यह कुछ महत्वपूर्ण कार्यक्षमता को एक्सेस करने जैसी जानकारी का रिकॉर्ड रखता है? और जब? STAD डेटा का उपयोग सुरक्षा अवधारणा की निगरानी, ​​विश्लेषण, ऑडिट और रखरखाव के लिए किया जा सकता है।

2. SAP क्रिप्टोग्राफिक लाइब्रेरी

SAP द्वारा SAP क्रिप्टोग्राफ़िक लाइब्रेरी डिफ़ॉल्ट एन्क्रिप्शन उत्पाद वितरण है। इसका उपयोग विभिन्न एसएपी सर्वर घटकों के बीच सुरक्षित नेटवर्क संचार (एसएनसी) प्रदान करने के लिए किया जाता है। फ्रंट-एंड घटकों के लिए, आपको एक एसएनसी प्रमाणित भागीदार उत्पाद खरीदना होगा।

3. इंटरनेट लेनदेन सर्वर (ITS) सुरक्षा

SAP सिस्टम एप्लिकेशन को वेब ब्राउजर से एक्सेस के लिए उपलब्ध कराने के लिए, इंटरनेट ट्रांजेक्शन सर्वर (ITS) नामक एक मिडलवेयर घटक का उपयोग किया जाता है। ITS वास्तुकला में कई अंतर्निहित सुरक्षा विशेषताएं हैं, जैसे कि अलग-अलग मेजबानों पर Wgate और Agate को चलाने के लिए।

4. नेटवर्क मूल बातें (SAPRouter, Firewalls और DMZ, नेटवर्क पोर्ट)

SAP द्वारा उपयोग किए जाने वाले बुनियादी सुरक्षा उपकरण Firewalls & DMZ, Network Ports, SAPRouter, आदि हैं। फ़ायरवॉल सॉफ्टवेयर और हार्डवेयर घटकों की एक प्रणाली है जो उन कनेक्शनों को परिभाषित करता है जो संचार भागीदारों के बीच आगे और पीछे से गुजरना चाहिए। SAP वेब डिस्पैचर और SAPRouter अनुप्रयोग स्तर गेटवे के उदाहरण हैं जिनका उपयोग आप SAP नेटवर्क ट्रैफ़िक को फ़िल्टर करने के लिए कर सकते हैं।

5. वेब-एएस सुरक्षा (लोड संतुलन, एसएसएल, एंटरप्राइज पोर्टल सुरक्षा)

एसएसएल (सिक्योर सॉकेट लेयर), एक सर्वर और क्लाइंट के बीच एन्क्रिप्टेड लिंक स्थापित करने के लिए एक मानक सुरक्षा तकनीक है। SSL के साथ आप संचार भागीदारों (सर्वर और क्लाइंट), एन्क्रिप्शन के चर का निर्धारण करके प्रमाणित कर सकते हैं।

एसएपी साइबर सुरक्षा के साथ, दोनों भागीदारों को प्रमाणित किया जाता है। सर्वर और क्लाइंट के बीच स्थानांतरित डेटा को संरक्षित किया जाएगा ताकि डेटा में किसी भी हेरफेर का पता लगाया जा सके। इसके अलावा क्लाइंट और सर्वर के बीच स्थानांतरित डेटा भी एन्क्रिप्ट किया गया है। एंटरप्राइज़ पोर्टल सुरक्षा गाइड उनके दिशानिर्देशों का पालन करके सिस्टम को सुरक्षित करने में मददगार हो सकता है।

6. केवल हस्ताक्षर के ऊपर

SAP एकल साइन-ऑन फ़ंक्शन आपको एकाधिक SAP सिस्टम तक पहुंचने के लिए समान उपयोगकर्ता क्रेडेंशियल्स को कॉन्फ़िगर करने में सक्षम बनाता है। यह कई उपयोगकर्ता क्रेडेंशियल्स को बनाए रखने के साथ जुड़े प्रशासनिक लागत और सुरक्षा जोखिम को कम करने में मदद करता है। यह डेटा ट्रांसमिशन के दौरान एन्क्रिप्शन के माध्यम से गोपनीयता सुनिश्चित करता है।

7. AIS (लेखा परीक्षा सूचना प्रणाली)

एआईएस या ऑडिट सूचना प्रणाली एक ऑडिटिंग टूल है जिसका उपयोग आप अपने एसएपी सिस्टम के सुरक्षा पहलुओं का विस्तार से विश्लेषण करने के लिए कर सकते हैं। एआईएस को बिजनेस ऑडिट और सिस्टम ऑडिट के लिए डिज़ाइन किया गया है। AI ऑडिट इन्फोस्ट्रक्चर में अपनी जानकारी प्रस्तुत करता है।

इस SAP सुरक्षा ट्यूटोरियल में, हम मोबाइल ऐप्स के लिए SAP सुरक्षा के बारे में जानेंगे।

मोबाइल एसएपी ऐप्स के लिए एसएपी सुरक्षा

SAP एप्लिकेशन अब मोबाइल पर मोबाइल उपयोगकर्ताओं की वृद्धि के साथ उपलब्ध हैं। लेकिन यह जोखिम एक संभावित खतरा है। SAP ऐप के लिए सबसे बड़ा खतरा एक कर्मचारी द्वारा ग्राहकों के महत्वपूर्ण डेटा को खोने का जोखिम है।

मोबाइल एसएपी के बारे में अच्छी बात यह है कि अधिकांश मोबाइल डिवाइस रिमोट वाइप क्षमताओं के साथ सक्षम हैं। और सीआरएम से संबंधित कई कार्य जो संगठन जुटाना चाहते हैं, वे क्लाउड-आधारित हैं, जिसका अर्थ है कि गोपनीय डेटा डिवाइस पर ही नहीं रहता है।

कुछ लोकप्रिय मोबाइल SAP सुरक्षा प्रदाता SAP Afaria, SAP Netweaver Gateway, SAP मोबाइल अकादमी और SAP हाना क्लाउड हैं।

शुरुआती ट्यूटोरियल के लिए इस एसएपी सुरक्षा में अगला, हम एसएपी सुरक्षा के लिए सर्वोत्तम प्रथाओं के बारे में जानेंगे।

एसएपी सिक्योरिटी बेस्ट प्रैक्टिस चेकलिस्ट

1. नेटवर्क सेटिंग्स और परिदृश्य वास्तुकला मूल्यांकन
2. ओएस सुरक्षा मूल्यांकन जहां एसएपी तैनात किया गया है
3. DBMS सुरक्षा मूल्यांकन।
4. SAP NetWeaver सुरक्षा मूल्यांकन
5. अभिगम नियंत्रण का आंतरिक मूल्यांकन
6. एसएपी गेटवे, एसएपी मैसेंजर सर्वर, एसएपी पोर्टल, एसएपी राउटर, एसएपी जीयूआई जैसे एसएपी घटकों का आकलन
7. परिवर्तन और परिवहन प्रक्रिया का आकलन
8. SAP, ISACA, DSAG, OWASP मानकों के अनुपालन का आकलन

सारांश

• SAP सुरक्षा परिभाषा: SAP सुरक्षा SAP डेटा और अनुप्रयोगों को अनधिकृत उपयोग और पहुंच से बचाने के लिए एक संतुलनकारी कार्य है।
• SAP के लिए सुरक्षा अवधारणाएँ
  1. STAD डेटा
  2. SAP क्रिप्टोग्राफिक लाइब्रेरी
  3. इंटरनेट लेनदेन सर्वर (ITS) सुरक्षा
  4. नेटवर्क मूल बातें (SAPRouter, Firewalls और DMZ, नेटवर्क पोर्ट)
  5. वेब-एएस सुरक्षा (लोड संतुलन, एसएसएल, एंटरप्राइज पोर्टल सुरक्षा)
  6. केवल हस्ताक्षर के ऊपर
  7. AIS (लेखा परीक्षा सूचना प्रणाली)
• मोबाइल ऐप्स के लिए SAP सुरक्षा के बारे में अच्छी बात यह है कि अधिकांश मोबाइल डिवाइस रिमोट वाइप क्षमताओं के साथ सक्षम हैं।
• SAP सुरक्षा सर्वोत्तम व्यवहार
1. नेटवर्क सेटिंग्स और परिदृश्य वास्तुकला मूल्यांकन
2. ओएस सुरक्षा मूल्यांकन जहां एसएपी तैनात किया गया है
3. DBMS सुरक्षा मूल्यांकन
4. SAP NetWeaver सुरक्षा मूल्यांकन