SAP系統安全機制及應用

劉金才

摘要：該文介紹了安全性對于SAP系統的重要性，并通過對長客股份公司SAP系統安全管理策略的總結，詳細闡述了SAP系統的安全機制，涉及SAP系統安全管理、數據安全管理、傳輸安全管理、權限控制、系統審計等多方面內容。

關鍵詞：SAP；安全；權限

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-8025-02

SAP是世界上最大的企業解決方案提供商和ERP產品生產商，SAP系統是SAP公司旗下的ERP產品，是全球領先的ERP軟件，為越來越多的大中型企業提供全面的業務解決方案，其范圍可完全覆蓋整個企業的經營管理，使企業的所有業務運作在一個高效且可控的應用平臺上。將企業的整個價值鏈高度集成。因此，SAP系統中有企業的核心業務流程和高度敏感而機密的信息，這些信息一旦被破壞或者竊取，將使企業蒙受巨大的損失，因此，如何實現SAP系統的安全控制及數據安全管理是企業的重要任務，也是企業所面臨的巨大挑戰。

1 SAP系統安全機制

SAP系統有非常健全的安全性方面的設計，為我們提供了比較完善的安全性管理手段，其安全性主要包括如下幾個部分：

1.1 數據傳送安全

SAP系統在數據的傳輸與分發方面為用戶提供了非常可靠的安全保障， SAP專門研發了獨特的網絡接口層NI（Network Interface），用來保證數據在各個層次上的安全的傳輸。NI在多個SAP系統之間相互通信中扮演非常重要的角色，是整個網絡通信協議的核心，該網絡通信協議是SAP所獨有的，被稱為SAP PROTOCAL（SAP協議）。SAP的網絡安全傳輸可以通過兩種方式實現，第一種是基于HTTP（超文本傳輸協議）協議的網絡傳輸，是通過SSL（安全套接層協議）實現的；……