Koray Gültekin BAHAR – 18.04.2008

NW Security (Secure Your SAP)

FIT Consulting

2©2008 FIT Consulting

SAP sistemindeki verilerin güvenliğinin sağlanılması.

• Sap yetki kontrolü dışında yetkilendirme yapılabilmesi,

• Database seviyesinde veri güvenliği,• Üst seviyede kimlik doğrulama,• Tablo bazlı yetkili herkese açık olan bilgilerin gizliliği

sağlamak,

©2008 FIT Consulting

• ABAP ile tam bütünleşik yapı, kolay geliştirme ve entegrasyon yapısı,

• SAP native haberleşme desteği,

• Web Servisi haberleşme desteği,

• SAP yetkilerndirme objeleri ve kendi bağımsız yetik mekanizması

3

©2008 FIT Consulting 4

SAP

SAP-GUICLIENT

KriptoServer

1. Raporu Çalıştırma Talebi SAP’e iletilir.

2. Raporu çalıştıran kullanıcı rapor için yetkili mi? Yetkili ise verilerin şifresini Çöz.

3. Gelen kullanıcının yetki kontrolü sonrası, parmak izi için Client Uygulaması çağırılır.

4. Client Uygulaması açılarak kullanıcının parmak izi alınır.

©2008 FIT Consulting 5

SAP

SAP-GUICLIENT

KriptoServer

7. Sadece yetki sahibi kullanıcı ilgili raporu veya süreci çalıştırır ve sonucu görüntüler.

6. Parmak izi kontrolü yapılır ve parmak izi tanımlı ise şifreli veriler çözülerek SAP’e aktarılır.

5. Parmak izi alınarak Kripto Server’a gönderilir...

Kripto server üzerinden gerçekleşen tüm hareketler şifreli olarak saklanır ve raporlaması gerçeklenir...

©2008 FIT Consulting 6

• Kriptolama algoritması ile veri karıştırma,

• Kriptolama algoritması ile veri düzeltme,

• Şifreli Parmak izi database’i oluştuma, sorgulama,

• Süreç tabanlı yetki girişi,

• Kullanıcı bazlı yetkilendirme,

• Şifreli Log işlemleri

• Belirli aralıklar ile anahtar şifre güncelleme.

©2008 FIT Consulting

• Kullanıcı Bazlı Yetkilendirme.

• Transaction Bazlı Yetkilendirme

7

©2008 FIT Consulting

• Kullanıcı Bazlı Raporlama

• İşlem Bazlı Raporlama

8

©2008 FIT Consulting 9

©2008 FIT Consulting 10

©2008 FIT Consulting 11

©2008 FIT Consulting 12

©2008 FIT Consulting 13

SAP sistemleri içerisinde güvenlik boyutuna yeni bir değer katmaktayız.

Sistem operatörlerini birçok ağır sorumluluklardan kurtarmaktayız.

Standart SAP yetkisi kişiler için görünmesini istemediğimiz bilgilere veri tabanı seviyesinde kesin çözüm üretmekteyiz.

ABAP katmanında bir çözüm getirildiği için SAP’nin her modülü içerisinde kolaylıkla yeralabilmektedir. (BADI-Enhancement-UserExit)

©2008 FIT Consulting

KATILDIĞINIZ İÇİN TEŞEKKÜR EDERİZ!

SORULAR – ÖNERİLER – TARTIŞMA

www.fitcons.com FIT Consulting Sitesi

www.eseypi.com Bağımsız Türk SAP Haber Sitesi

www.basisconsultant.com FIT Uluslar arası Basis Topluluğu

www.secureyoursap.com FIT SAP Güvenlik Çözüm Sitesi