Sicherheitsleitfaden SAP BWLocate this document in the navigation structure

Verwendung
Achtung

Dieser Leitfaden ersetzt nicht die Administrations- oder Betriebsleitfäden, die für den Produktivbetrieb verfügbar sind.

Zielgruppe

  • Technologieberater

  • Sicherheitsberater

  • Systemadministratoren

Dieses Dokument ist nicht Teil von Installationsleitfäden, Konfigurationsleitfäden, technischen Handbüchern oder Upgrade-Leitfäden. Diese Leitfäden sind nur für eine bestimmte Phase des Software-Lebenszyklus relevant, während die Sicherheitsleitfäden Informationen liefern, die alle Phasen des Lebenszyklus betreffen.

Warum ist Sicherheit notwendig?

Der zunehmende Einsatz verteilter Systeme und des Internets zur Verwaltung von Geschäftsdaten führt auch zu steigenden Anforderungen an die Sicherheit. Bei einem verteilten System müssen Sie sicher sein, dass Ihre Daten und Prozesse die Anforderungen Ihres Unternehmens unterstützen, ohne unberechtigten Zugriff auf kritische Informationen zu ermöglichen. Benutzerfehler, Nachlässigkeit oder Manipulationsversuche am System dürfen nicht Informations- oder Verarbeitungszeitverluste nach sich ziehen. Diese Sicherheitsanforderungen gelten entsprechend auch für SAP BW (BW). Um Sie bei der Absicherung des BWs zu unterstützen, bieten wir diesen Sicherheitsleitfaden an.

SAP Business Warehouse dient der Integration, Transformation und Konsolidierung von Unternehmensdaten aller Bereiche, um diese zur Analyse, Interpretation und Verteilung aufzubereiten - darunter sensible Unternehmensdaten, beispielsweise personenbezogene Daten aus der Personalverwaltung. Auf Basis solcher Daten werden Entscheidungen in sämtlichen Unternehmensbereichen getroffen und zielgerichtete Aktionen abgeleitet. Sicherheit beim Zugriff auf Daten sowie Gewährleistung der Datenintegrität sind daher von hoher Bedeutung.

Folgende Beispiele zeigen, welchen Gefahren das BW ausgesetzt sein kann:

  • Angriffe aus dem Internet oder aus dem Intranet bei Nutzung der SAP-BEx-Web-Funktionalität und Web Services

  • Verletzung von Datenschutzrichtlinien durch unberechtigten Zugriff auf personenbezogene Daten

Über dieses Dokument

Dieser Sicherheitsleitfaden bietet einen Überblick über sicherheitsrelevante Informationen für SAP BW und SAP Business Explorer (SAP BEx).

Zu Grunde liegende Sicherheitsinformationen

SAP BW und SAP BEx bauen auf dem Application Server ABAP und beim Einsatz der Verwendungsart BI Java auch auf dem Application Server Java sowie auf dem Portal auf. Der Sicherheitsleitfaden für SAP BW beschreibt die von den Verwendungsarten AS ABAP und AS Java abweichenden oder zusätzlichen Sicherheitsinformationen.

Die folgende Tabelle gibt Ihnen einen Überblick über weitere relevante Sicherheitsleitfäden:

Anwendung

Sicherheitsleitfaden

Application Server für ABAP

Application Server für Java

SAP NetWeaver Application Server ABAP Security Guide

SAP NetWeaver Application Server Java Security Guide

Enterprise Portal

Knowledge Management

Portal Security Guide

Sicherheitsleitfaden Knowledge Management

Process Integration

SAP Process Integration Security Guide

Eine vollständige Liste der verfügbaren SAP Security Guides erhalten Sie auf dem SAP Service Marketplace unter http://service.sap.com/securityguide .

Weitere Informationen

Weitere Informationen über Spezialthemen finden Sie in nachfolgender Tabelle unter den Quick Links:

Thema

Quick Link auf dem SAP Service Marketplace oder dem SCN

Sicherheit

http://scn.sap.com/community/security

Sicherheitsleitfäden

http://service.sap.com/securityguide

verwandte SAP-Hinweise

http://service.sap.com/notes

http://service.sap.com/securitynotes

zulässige Plattformen

http://service.sap.com/pam

Netzwerksicherheit

http://service.sap.com/securityguide

SAP Solution Manager

http://service.sap.com/solutionmanager

SAP NetWeaver

http://scn.sap.com/community/netweaver