Tecnología

Inicio

SAP: Objetivos de Control de Seguridad

March 16

SAP: Objetivos de Control de Seguridad


la seguridad de SAP controla una parte de SAP ERP, que es un software de planificación de recursos empresariales. Este software es fabricado por SAP AG para ayudar a las empresas en la gestión de sus operaciones del día a día sin problemas, mitigar el riesgo y mantener el ritmo de cambio de las normas de regulación. Hay cuatro SAP IT-documentado controles automatizados: BSSCFPAR_001AC1, BSSCFPAR_001AC2, BSSCFSYS_001AC1, y BSTRNCFS_001AC1.

Control de BSSCFPAR_001AC1

Este es un parámetro de perfil del sistema que monitorea el control. SAP perfiles de puesta en marcha del sistema afectan a las situaciones que se refieren a la seguridad, la protección y el cumplimiento. Los valores de los parámetros deben ser supervisados ​​para evitar una brecha de seguridad. El objeto de BSSCFPAR_001AC1 es controlar periódicamente los parámetros del sistema establecidos para los perfiles de SAP. Esto es para asegurar los parámetros del perfil se actualizan a las recomendaciones de SAP más actuales. El control también se asegura de que los parámetros se ajustan para coincidir con las actividades realizadas actualmente en el sistema. se comunicará cualquier configuración de los parámetros de perfil inesperadas para el sistema.

Control de BSSCFPAR_001AC2

Este es un parámetro de perfil de base de datos que controla control. Dentro de los perfiles de puesta en marcha de SAP, hay parámetros que son la base de datos dependiente. el rendimiento y las actividades de la base de datos se ven afectados por estos parámetros. Es importante controlar estos parámetros de ajuste para evitar una brecha en la seguridad. El objetivo de este control es casi idéntica a la BSSCFPAR_001AC1. La excepción es que BSSCFPAR_001AC2 gestiona los parámetros del perfil de base de datos, en lugar de parámetros de perfil del sistema. Estos parámetros son monitoreados por las mismas razones, y este control también se reportarán cualquier configuración inesperados o inexactas.

Control de BSSCFSYS_001AC1

Este es un control de supervisión clave de desarrollador. las claves de desarrollador son necesarios para reparar, modificar o crear objetos de SAP. Es importante vigilar las claves de desarrollador y tienen una lista de aquellos que tienen acceso a las teclas de cambio de software para asegurar el entorno de producción no se cambia de manera no deseada. El objetivo de BSSCFSYS_001AC1 es asegurar que no hay cambios en el entorno de producción se realizan fuera del canal de transporte estándar de SAP y para restringir el acceso a este entorno. El control reportará ninguna clave de desarrollador que están presentes en el medio ambiente y cualquier usuario que es capaz de hacer cambios directos a objetos SAP o crear objetos personalizados en el entorno de producción.

Control de BSTRNCFS_002AC1

Se trata de un ajuste de sistema que monitorea el control. Ciertos objetos deben ser definidos dentro del entorno de producción y protegidos de cambio. El sistema debe configurarse de tal manera que la personalización es posible que los objetos de modificación u objetos personalizados de cliente-creado, pero no para los objetos críticos. Este es un factor en la prevención de violación de la seguridad. El objetivo de BSTRNCFS_001AC1 es mantener una lista de los parámetros del sistema que son modificables, junto con cualquier deficiencia. Los informes de control de la configuración del sistema que han sido modificados en el entorno de producción y cualquier usuario que tenga acceso a modificar dichos parámetros.