Upload
ahmet-bilgen
View
1.213
Download
1
Embed Size (px)
DESCRIPTION
SAP Security in new way!
Citation preview
Koray Gültekin BAHAR – 18.04.2008
NW Security (Secure Your SAP)
FIT Consulting
2©2008 FIT Consulting
SAP sistemindeki verilerin güvenliğinin sağlanılması.
• Sap yetki kontrolü dışında yetkilendirme yapılabilmesi,
• Database seviyesinde veri güvenliği,• Üst seviyede kimlik doğrulama,• Tablo bazlı yetkili herkese açık olan bilgilerin gizliliği
sağlamak,
©2008 FIT Consulting
• ABAP ile tam bütünleşik yapı, kolay geliştirme ve entegrasyon yapısı,
• SAP native haberleşme desteği,
• Web Servisi haberleşme desteği,
• SAP yetkilerndirme objeleri ve kendi bağımsız yetik mekanizması
3
©2008 FIT Consulting 4
SAP
SAP-GUICLIENT
KriptoServer
1. Raporu Çalıştırma Talebi SAP’e iletilir.
2. Raporu çalıştıran kullanıcı rapor için yetkili mi? Yetkili ise verilerin şifresini Çöz.
3. Gelen kullanıcının yetki kontrolü sonrası, parmak izi için Client Uygulaması çağırılır.
4. Client Uygulaması açılarak kullanıcının parmak izi alınır.
©2008 FIT Consulting 5
SAP
SAP-GUICLIENT
KriptoServer
7. Sadece yetki sahibi kullanıcı ilgili raporu veya süreci çalıştırır ve sonucu görüntüler.
6. Parmak izi kontrolü yapılır ve parmak izi tanımlı ise şifreli veriler çözülerek SAP’e aktarılır.
5. Parmak izi alınarak Kripto Server’a gönderilir...
Kripto server üzerinden gerçekleşen tüm hareketler şifreli olarak saklanır ve raporlaması gerçeklenir...
©2008 FIT Consulting 6
• Kriptolama algoritması ile veri karıştırma,
• Kriptolama algoritması ile veri düzeltme,
• Şifreli Parmak izi database’i oluştuma, sorgulama,
• Süreç tabanlı yetki girişi,
• Kullanıcı bazlı yetkilendirme,
• Şifreli Log işlemleri
• Belirli aralıklar ile anahtar şifre güncelleme.
©2008 FIT Consulting
• Kullanıcı Bazlı Yetkilendirme.
• Transaction Bazlı Yetkilendirme
7
©2008 FIT Consulting
• Kullanıcı Bazlı Raporlama
• İşlem Bazlı Raporlama
8
©2008 FIT Consulting 9
©2008 FIT Consulting 10
©2008 FIT Consulting 11
©2008 FIT Consulting 12
©2008 FIT Consulting 13
SAP sistemleri içerisinde güvenlik boyutuna yeni bir değer katmaktayız.
Sistem operatörlerini birçok ağır sorumluluklardan kurtarmaktayız.
Standart SAP yetkisi kişiler için görünmesini istemediğimiz bilgilere veri tabanı seviyesinde kesin çözüm üretmekteyiz.
ABAP katmanında bir çözüm getirildiği için SAP’nin her modülü içerisinde kolaylıkla yeralabilmektedir. (BADI-Enhancement-UserExit)
©2008 FIT Consulting
KATILDIĞINIZ İÇİN TEŞEKKÜR EDERİZ!
SORULAR – ÖNERİLER – TARTIŞMA
www.fitcons.com FIT Consulting Sitesi
www.eseypi.com Bağımsız Türk SAP Haber Sitesi
www.basisconsultant.com FIT Uluslar arası Basis Topluluğu
www.secureyoursap.com FIT SAP Güvenlik Çözüm Sitesi