SAP NetWeaver - Sicurezza
In un ambiente distribuito, si utilizza Internet per la gestione dei dati aziendali e la sicurezza è uno dei requisiti critici in qualsiasi sistema. Non dovrebbero esserci accessi non autorizzati ed errori dell'utente, inoltre l'accesso alla configurazione non dovrebbe comportare alcuna perdita di informazioni.
La sicurezza di SAP NetWeaver include i seguenti punti:
- Sistema Tecnico Paesaggio / Architettura (precedentemente trattato)
- Amministrazione utenti e autenticazione
- Sicurezza a livello di rete e trasporto
Amministrazione utenti
Esistono vari strumenti di gestione degli utenti che è possibile utilizzare in SAP NetWeaver. Questi strumenti sono integrati nel sistema SAP e possono essere richiamati dalle transazioni.
Utilizzando questi strumenti, è possibile gestire la piattaforma dell'applicazione per Java e ABAP.
Gestione degli utenti in ABAP Engine
Step 1 - Gestisci gli utenti nel sistema SAP utilizzando T-Code: SU01. È possibile utilizzarlo per gestire gli utenti nel sistema ABAP.
Step 2 - Immettere il nome utente che si desidera creare e fare clic sull'icona di creazione come mostrato nello screenshot seguente.
Step 3- Verrai indirizzato alla scheda successiva: la scheda Indirizzo. Qui, devi inserire i dettagli come il nome, il cognome, il numero di telefono, l'ID e-mail, ecc.
Verrai inoltre indirizzato alla scheda successiva: Dati di accesso, come mostrato nello screenshot seguente.
Step 4- Immettere il tipo di utente nella scheda Dati di accesso. Abbiamo cinque diversi tipi di utenti.
Di seguito sono riportati i diversi tipi di utente:
Dialog user - Questo utente viene utilizzato per l'accesso interattivo al sistema dalla GUI.
System user - Questo utente viene utilizzato per l'elaborazione in background, la comunicazione all'interno di un sistema.
Communication user - Questo utente viene utilizzato per le chiamate RFC esterne
Service user - Questo utente viene creato per un gruppo di utenti più ampio e anonimo.
Reference user- Non è possibile accedere al sistema con questo tipo di utente. Tipo di utente per utenti generici, non correlati alla persona che consente l'assegnazione di autorizzazioni aggiuntive.
Step 5 - Digitare la prima password di accesso → Nuova password → Ripeti password.
Verrai indirizzato alla scheda successiva: Ruoli.
Step 6 - Assegna i ruoli all'utente.
Verrai ulteriormente indirizzato alla scheda successiva: Profili.
Step 7 - Assegna i profili agli utenti.
Step 8 - Fare clic sull'icona Salva per ricevere la conferma.
Blocca / Sblocca un utente
Nel sistema SAP, un amministratore può anche bloccare o sbloccare un utente secondo il requisito. Questo può essere eseguito per un periodo di tempo specifico o in modo permanente. Un utente può essere bloccato / sbloccato nei seguenti due modi:
- Manually/Forcefully
- Automaticamente (dopo il numero di tentativi di accesso non riusciti)
Manualmente o forzatamente
Puoi bloccare un utente in modo forzato / automatico utilizzando questi codici di transazione:
Codice transazione - SU01 per single user
Codice transazione - SU10 per multiple users
Step 1 - Esegui codice transazione - SU01
Step 2 - Selezionare l'utente che si desidera bloccare / sbloccare e fare clic sull'icona come mostrato nella seguente schermata.