Embed Size (px)
Citation preview
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 1/14
Sezai YTER / Koray Gültekin BAHAR ² 18.04.2008
NW Security(Secure Your SAP)
FIT Consulting
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 2/14
2©2008 FIT Consulting
Amaç
SAP sistemindeki verilerin güvenliinin salanlmas.
� Sap yetki kontrolü dnda yetkilendirme yaplabilmesi,
� Database seviyesinde veri güvenlii,
� Üst seviyede kimlik dorulama,
� SE16 Korkusuna Son!
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 3/14
©2008 FIT Consulting
Kapsam
� ABAP ile tam bütünleik yap, kolay gelitirme ve entegrasyon yaps,
� SAP native haberleme destei,
� Web Servisi haberleme destei,
� SAP yetkilerndirme objeleri ve kendi bamsz yetik mekanizmas
3
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 4/14
©2008 FIT Consulting
Yöntem
4
SAP
SAP-GUICLIENT
KriptoServer
1. Raporu ÇaltrmaTalebi SAPe iletilir.
2. Raporu çaltran kullancrapor için yetkili mi? Yetkiliise verilerin ifresini Çöz.
3. Gelen kullancnn yetki kontrol sonras,parmak izi için Client Uygulamas çarlr.
4. Client Uygulamas açlarak kullancnnparmak izi alnr.
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 5/14
©2008 FIT Consulting
Yöntem
5
SAP
SAP-GUICLIENT
KriptoServer
7. Sadece yetki sahibikullanc ilgili raporu veyasüreci çaltrr ve sonucug rüntüler.
. Par ak izi kontrolü yaplrve par ak izi tan l ise ifreliveriler ç zülerek SAPeaktarlr.
5. Par ak izi alnarak Kripto Serverag nderilir...
Kripto server üzerinden gerçekleen tü hareketler ifreliolarak saklanr ve raporla as gerçeklenir...
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 6/14
©2008 FIT Consulting
Süreçler
6
Kriptolama algoritmas ile veri kartrma,
Kriptolama algoritmas ile veri düzeltme,
ifreli Parmak izi databasei olutuma, sorgulama,
Süreç tabanl yetki girii,
Kullanc bazl yetkilendirme,
ifreli Log ilemleri
Belirli aralklar ile anahtar ifre güncelleme.
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 7/14
©2008 FIT Consulting
SYS Enroller
Kullanc Bazl Yetkilendirme.
Transaction Bazl Yetkilendirme
7
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 8/14
©2008 FIT Consulting
SYS Reports
Kullanc Bazl Raporlama
lem Bazl Raporlama
8
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 9/14
©2008 FIT Consulting
Demo 1 Yetkili Kullanc
9
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 10/14
©2008 FIT Consulting
Demo 2 Yetkisiz Kullanc
1
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 11/14
©2008 FIT Consulting
Demo 3 Balant Hatas
1
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 12/14
©2008 FIT Consulting
Demo 4 Tanmsz Kullanc Hatas
1
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 13/14
©2008 FIT Consulting
Sonuç
1
8/6/2019 005_NW_Security_(Parmak_izi_sunumu)
http://slidepdf.com/reader/full/005nwsecurityparmakizisunumu 14/14
©2008 FIT Consulting
KATILDIINIZ ÇN TEEKKÜREDERZ!
SORULAR ² ÖNERLER ² TARTIMA
www.fitcons.com FIT Consulting Sitesi
www.eseypi.com Bamsz Türk SAP Haber Sitesi
www.basisconsultant.com FIT Uluslar aras Basis Topluluu
www.secureyoursap.com FIT SAP Güvenlik Çözüm Sitesi
www.abapkebap.com Mizah Blog Sitesi
