8月29號(hào)勒索病毒大面積爆發(fā)�����,此次攻擊為無(wú)差別攻擊�,已有多例應(yīng)用ERP系統(tǒng)管理的企業(yè)中招����,面臨財(cái)務(wù)、銷售數(shù)據(jù)丟失的風(fēng)險(xiǎn)�����。勒索病毒常見(jiàn)中毒形式為計(jì)算機(jī)內(nèi)的各類文件被加上.locked后綴且無(wú)法使用,磁盤(pán)文件被病毒感染后���,被攻擊者通常只能選擇支付高額贖金����,否則面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)����。在大數(shù)據(jù)時(shí)代,如果數(shù)據(jù)一旦受到病毒攻擊���,用戶的數(shù)據(jù)會(huì)被竊取�,破壞正常的網(wǎng)絡(luò)環(huán)境���。因此�����,企業(yè)網(wǎng)絡(luò)安全部門需要建立有效的防御機(jī)制,做好安全保障工作��,及時(shí)做好數(shù)據(jù)文件備份�����,避免造成損失。
一套成功的應(yīng)用軟件,不應(yīng)只是從業(yè)務(wù)流程是否完善�����、用戶界面是否友好等去衡量,還應(yīng)從安全性方面考慮����。眾所周知,SAP ERP系統(tǒng)擁有完善的業(yè)務(wù)流程管理模塊,那么它在安全性方面又下了多大功夫?
SAP系統(tǒng)安全機(jī)制
SAP系統(tǒng)有非常健全的安全性方面的設(shè)計(jì)����,為用戶提供了比較完善的安全性管理手段,其安全性主要包括如下幾個(gè)部分:
1.數(shù)據(jù)傳送安全
SAP系統(tǒng)在數(shù)據(jù)的傳輸與分發(fā)方面為用戶提供了非??煽康陌踩U希?/span>SAP專門研發(fā)了獨(dú)特的網(wǎng)絡(luò)接口層NI(Network
Interface)�,用來(lái)保證數(shù)據(jù)在各個(gè)層次上的安全的傳輸。NI在多個(gè)SAP系統(tǒng)之間相互通信中扮演非常重要的角色���,是整個(gè)網(wǎng)絡(luò)通信協(xié)議的核心���,該網(wǎng)絡(luò)通信協(xié)議是SAP所單獨(dú)擁有的,被稱為SAP PROTOCAL(SAP協(xié)議)。SAP的網(wǎng)絡(luò)安全傳輸可以通過(guò)兩種方式實(shí)現(xiàn)��,一種是基于HTTP(超文本傳輸協(xié)議)協(xié)議的網(wǎng)絡(luò)傳輸����,是通過(guò)SSL(安全套接層協(xié)議)實(shí)現(xiàn)的;一種是基于SAP協(xié)議的網(wǎng)絡(luò)傳輸��,是通過(guò)SNC(安全網(wǎng)絡(luò)通訊)實(shí)現(xiàn)的��。SAP SNC提供了對(duì)數(shù)據(jù)的多層次的安全保護(hù)�����,一層為身份認(rèn)證層�,提供系統(tǒng)之間的相互認(rèn)證功能,二層為集成保護(hù)層�,負(fù)責(zé)檢測(cè)對(duì)數(shù)據(jù)的操作及數(shù)據(jù)的變化,三層為加密保護(hù)層���,對(duì)相互傳輸?shù)臄?shù)據(jù)進(jìn)行安全加密���。有了SNC,SAP系統(tǒng)之間可以實(shí)現(xiàn)很多種形式的安全通訊�����。
2.操作系統(tǒng)及數(shù)據(jù)庫(kù)安全
SAP系統(tǒng)需要運(yùn)行在C2以上級(jí)別操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)之上���,高安全級(jí)別操作系統(tǒng)可以有效的保證SAP系統(tǒng)的安全性����,另外SAP系統(tǒng)自身也提供很健全的安全措施�����,比如系統(tǒng)自檢功能�����、防病毒攻擊��、登錄口令驗(yàn)證�����、授權(quán)管理等�����。
3.集成單點(diǎn)登錄
SAP系統(tǒng)中提供了標(biāo)準(zhǔn)的GSS(Generic Security Services)API接口,利用該接口SAP系統(tǒng)可以和其它第三方安全軟件產(chǎn)品集成��,實(shí)現(xiàn)單點(diǎn)登錄功能�����。
4.系統(tǒng)審計(jì)功能
SAP系統(tǒng)中還為我們提供了非常強(qiáng)大的審計(jì)功能�����。該功能可以實(shí)現(xiàn)記錄所有用戶在SAP系統(tǒng)中的各種活動(dòng)���,比如用戶登錄監(jiān)控�����、數(shù)據(jù)操作與變更記錄�����、SAP系統(tǒng)參數(shù)修改記錄����、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)參數(shù)修改記錄�、系統(tǒng)日志文件審計(jì)等����。利用該功能就可以監(jiān)控和跟蹤用戶的活動(dòng)以及業(yè)務(wù)對(duì)象的變化����,并可以追溯數(shù)據(jù)破壞的過(guò)程����。
5.密碼控制策略
SAP系統(tǒng)提供了非常強(qiáng)大的用戶登錄及密碼控制策略功能,以降低密碼被盜用的可能性�����,提高用戶口令的安全性�。這可以通過(guò)SAP提供的用戶密碼策略系統(tǒng)參數(shù)實(shí)現(xiàn),常用的系統(tǒng)參數(shù)有:login/failsto
user lock(密碼登陸錯(cuò)誤次數(shù))����、login/password
expiration_time(定義密碼過(guò)期時(shí)間) login/passwordmaxreset_valid(定義密碼重置有效期)、login/min_password_Ing(定義密碼允許長(zhǎng)度)���、login/min_password_digits/_letters/_specials(定義特殊字符密碼規(guī)則)等���。
6.權(quán)限控制
SAP系統(tǒng)提供了一整套非常靈活的基于權(quán)限對(duì)象��、角色�、權(quán)限參數(shù)文件及用戶的授權(quán)機(jī)制����。SAP系統(tǒng)即提供了預(yù)定義的權(quán)限,還允許自定義權(quán)限,權(quán)限可以控制在事務(wù)代碼����、活動(dòng)或域值級(jí)別。為滿足多樣復(fù)雜的權(quán)限控制要求����,SAP系統(tǒng)引進(jìn)了權(quán)限對(duì)象的概念。若干個(gè)相關(guān)的權(quán)限通過(guò)域值組合成一個(gè)權(quán)限對(duì)象��,它代表一個(gè)權(quán)限���。同時(shí)���,為了方便用戶權(quán)限管理,SAP系統(tǒng)還引入了基于角色授權(quán)的機(jī)制��。若干權(quán)限對(duì)象可以被組合到一個(gè)角色,再將角色授予用戶,這些用戶就就獲得了角色中包含的所有權(quán)限對(duì)象對(duì)應(yīng)的權(quán)限��。另外角色也有單一角色和復(fù)合角色兩種,實(shí)際授權(quán)給用戶時(shí),利用的又是參數(shù)文件。而且角色的授權(quán)還能定義有效期�,這都大幅地增加了權(quán)限控制管理的靈活性。
優(yōu)德普是SAP公司合作伙伴,為超過(guò)千家大中小型企業(yè)提供專業(yè)信息咨詢及ERP實(shí)施運(yùn)維服務(wù),擁有26+行業(yè)成功解決方案����,以及十余年ERP sap運(yùn)維經(jīng)驗(yàn),專業(yè)顧問(wèn)團(tuán)隊(duì)保障項(xiàng)目交付�!建立完善的售后服務(wù)機(jī)制,為后續(xù)企業(yè)系統(tǒng)在使用過(guò)程中出現(xiàn)的問(wèn)題予以解決和二次開(kāi)發(fā)需求服務(wù)提供!
優(yōu)德普企業(yè)管理系統(tǒng)應(yīng)用安全溫馨提示:
? 維護(hù)業(yè)務(wù)流程�、組件���、版本和資產(chǎn)的目錄
? 根據(jù)優(yōu)先級(jí)列表�����,將補(bǔ)丁應(yīng)用于SAP應(yīng)用程序技術(shù)中的所有組件
? 確保沒(méi)有漏洞影響任何組件��,包括軟件漏洞�、錯(cuò)誤配置�、不安全的集成和不安全的授權(quán),以及任何自定義開(kāi)發(fā)的代碼或組件中的漏洞
? 定期執(zhí)行備份���,并確保這些備份被正確執(zhí)行和安全地存儲(chǔ)�,建議與網(wǎng)絡(luò)分離
關(guān)于優(yōu)德普>>>
了解更多SAP ERP管理系統(tǒng)成功案例>>>
或撥打優(yōu)德普免費(fèi)咨詢熱線:400-8045-500
