✒️SAP El modelo de seguridad
SAP El modelo de seguridad
En el caso específico de la seguridad en SAP, las principales acciones son crear los controles de acceso interno a usuarios en específico, a través de la identificación de perfiles que llevarán a cabo ciertas transacciones, para evitar que personas no autorizadas puedan acceder a algunas aplicaciones.
Los datos de usuarios y autorizaciones son dependientes del cliente.
El acceso a nivel del sistema operativo de un servidor de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
Las autorizaciones
La protección de autorizaciones se realiza en dos niveles
¿Puede ser una transacción ser accedida?
Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Una persona puede bloguearse a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña. Si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado.
Si el usuario inicia una transacción para la cual tiene autorización, el sistema muestra la pantalla inicial de la transacción. Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorización se llevan a cabo para los datos y acciones que se realizan para proteger los mismos.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
Tipos de usuarios
Los tipos de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propósitos:
Diálogo: Un usuario normal de Diálogo se utiliza para todas las formas posibles de logón por una persona. Durante un logón de diálogo, el sistema verifica si la contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar su contraseña. También el sistema verifica si múltiples sesiones son creadas con el mismo usuario y si permite que el usuario decida qué hacer en los casos que sea posible utilizar múltiples sesiones.
Sistema: El tipo de usuario Sistema se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante programa SAP GUI o ningún otro método que pueda utilizar una persona, se puede decir que no es interactivo. también se pueden usar los usuarios de tipo Sistema para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Tranport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del usuario parámetro de sistema del período de validez de contraseña. Solo los administradores pueden cambiar la contraseña.
Comunicaciones: Utiliza el usuario de tipo de Comunicaciones para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de diálogo. La configuración usual del período de validez de contraseña aplica para estos usuarios también.
Servicio: Un usuario tipo Servicio es un usuario de diálogo que está disponible para un gran número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a las autorizaciones. Los usuarios de Servicio son usados, por ejemplo, para accesos anónimos al sistema utilizando UTS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por l que están exentos. Solamente el administrador de usuarios puede cambiar la contraseña. Múltiples sesiones se permiten para estos usuarios.
Referencia: Como el tipo de usuario de Servicio, un usuario Referencia no está vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de Referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de Roles de registro de usuario.
 
 
 
Sobre el autor
Publicación académica de Hernando Salazar Benitez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Hernando Salazar Benitez
Profesión: Asistente Maestro de Materiales - Colombia - Legajo: PP12F
✒️Autor de: 21 Publicaciones Académicas
🎓Egresado de los módulos: