400-8045-500 预约演示
最新动态
Latest News

企业如何防范勒索软件攻击?SAP系统安全策略

8月29日,勒索病毒大面积爆发,此次攻击为无差别攻击。已经有很多应用ERP系统管理的企业遭到攻击,面临财务和销售数据丢失的风险。勒索病毒的常见中毒形式是计算机中的所有文件都被加上后缀且不能使用。磁盘文件被病毒感染后,被攻击者只能支付高额赎金,否则数据就会丢失。在大数据时代,如果数据受到病毒攻击,用户的数据就会被窃取,因此企业网络安全中 心部门需要建立有效的防御机制,做好安全保障工作,并及时对数据文件备份,避免造成损失。



一套成功的应用软件,不仅应该从业务流程是否完善、用户界面是否友好等角度来衡量,还应该从安全性的角度来考虑。众所周知,SAP ERP系统拥有完善的业务流程管理模块,那么它在安全性上投入了多少精力呢?


SAP系统安全机制


SAP系统具有非常完善的安全方面的设计,为用户提供了安全管理手段。其安全性主要包括以下几个部分:


1. 数据传输安全

SAP系统在数据传输和分发上为用户提供了非常可靠的安全保障,SAP专门开发了一种独特的网络接口层NI(Network Interface)接口用于保证各级数据的安全传输。NI在多个SAP系统之间的通信中扮演着非常重要的角色,是整个网络通信协议的核心。该网络通信协议是SAP特有的,称为SAP PROTOCAL (SAP协议)。SAP网络安全传输可以通过两种方式实现。第 一种是基于HTTP协议的网络传输,它是通过SSL实现的。二是基于SAP协议的网络传输,采用SNC实现。SAP SNC为数据提供多级安全保护。第 一层为身份认证层,提供系统之间的相互认证功能;第 二层为集成保护层,负责数据操作和数据变化的检测;第三层是加密保护层,对相互之间传输的数据进行加密。使用SNC, SAP系统之间有许多形式的安全通信。


2. 操作系统和数据库安全

SAP系统应运行在C2或更高阶的操作系统和数据库系统上。高安全级别的操作系统可以有效的保证SAP系统的安全性。此外,SAP系统还提供了非常完善的安全措施,比如系统自检功能、防病毒攻击、登录口令验证、授权管理等。

3. 集成单点登录

SAP系统中提供了标准的GSS API接口,利用该接口SAP系统可以和其它第三方安全软件产品集成,实现单点登录功能。


4. 系统审计功能

SAP系统还为我们提供了非常强大的审计功能。该功能可以记录SAP系统中的各种用户活动,如用户登录监控、数据操作和更改记录、SAP系统参数修改记录、操作系统和数据库系统参数修改记录、系统日志文件审计等。通过该功能可以监控和跟踪用户活动和业务对象的更改,以及跟踪数据损坏过程。


5. 密码控制策略

SAP系统提供了非常强大的用户登录和密码控制策略功能,降低了密码被盗的可能性,提高了用户密码的安全性。可以通过SAP提供的用户密码策略系统参数实现,常用的系统参数有:login/failsto user lock(密码登陆错误次数)、login/password expiration_time(定义密码过期时间) login/passwordmaxreset_valid(定义密码重置有效期)、login/min_password_Ing(定义密码允许长度)、login/min_password_digits/_letters/_specials(定义特殊字符密码规则)等。

6. 权限控制

SAP系统基于权限对象、角色、权限参数文件及用户的授权机制提供了一整套非常灵活的。SAP系统即提供了预定义的权限,还允许自定义权限,权限可以控制在事务代码、活动或域值级别。为满足多样复杂的权限控制要求,SAP系统引进了权限对象的概念。若干个相关的权限通过域值组合成一个权限对象,它代表一个权限。同时,为了方便用户权限管理,SAP系统还引入了基于角色授权的机制。若干权限对象可以被组合到一个角色,再将角色授予用户,这些用户就就获得了角色中包含的所有权限对象对应的权限。另外角色也有单一角色和复合角色两种,实际授权给用户时,利用的又是参数文件。而且角色的授权还能定义有效期,这都很大程度地增加了权限控制管理的灵活性。


沈阳达策是SAP公司合作伙伴,为超过千家大中小型企业提供专业信息咨询及ERP实施运维服务,拥有26+行业成功解决方案,以及十余年SAP ERP运维经验,专业顾问团队保障项目交付!并建立完善的售后服务机制,为后续企业系统在使用过程中出现的问题予以解决和二次开发需求服务提供!


更多行业的SAP系统解决方案>>>

实现数字化转型的成功案例>>>

欢迎致电咨询沈阳达策400-8045-500

返回列表