SAP Business One 安全性策略-應(yīng)用程序安全
SAP Business One 提供可以確保不會(huì)發(fā)生未經(jīng)授權(quán)應(yīng)用程序訪問(wèn)的功能.
密碼加密
SAP Business One 中,強(qiáng)大的算法可以用來(lái)數(shù)據(jù)加密和解密.站點(diǎn)用戶ID和被加密的密碼保存在系統(tǒng)架構(gòu)目錄中.
建議
設(shè)置至少與公司密碼策略中定義一樣強(qiáng)的站點(diǎn)用戶密碼,并頻繁更改.
你可以通過(guò)提供當(dāng)前密碼或使用數(shù)據(jù)庫(kù)憑證進(jìn)行身份驗(yàn)證來(lái)證明你至少具有數(shù)據(jù)庫(kù)管理級(jí)別,從而使用SLD更改站點(diǎn)用戶密碼.
要更改站點(diǎn)用戶密碼,請(qǐng)執(zhí)行以下操作:
1. 要訪問(wèn)SLD服務(wù),請(qǐng)?jiān)?/span>Web瀏覽器中導(dǎo)航到以下URL:
https://<Server Address>:
2. 在登陸頁(yè)面,輸入站點(diǎn)用戶名和密碼,然后選擇登陸按鈕.
注意
站點(diǎn)用戶名區(qū)分大小寫.
3. 在安全設(shè)置標(biāo)簽上站點(diǎn)密碼區(qū)域中,選擇更改按鈕.
4. 在更改站點(diǎn)密碼窗口中,輸入當(dāng)前密碼,然后輸入并確認(rèn)要使用的新密碼.
5. 要完成這個(gè)過(guò)程并更改密碼,選擇確認(rèn)按鈕.
SAP Business One 服務(wù)器安裝過(guò)程創(chuàng)建B1_SHR 文件夾,其中包括SAP Business One 客戶端安裝文件.
操作系統(tǒng)
用戶
SBO_SHR 權(quán)限
Microsoft Windows 2003 服務(wù)器, Microsoft Windows 2003 R2,
Microsoft Windows 2003 服務(wù)器小企業(yè),
Microsoft Windows XP 和 Microsoft Windows 7
超級(jí)用戶
修改和寫入
用戶
讀取并執(zhí)行
列出文件夾內(nèi)容
只讀
查詢向?qū)Ш筒樵兩善魇鼓阍?/span>SAP Business One 數(shù)據(jù)庫(kù)中定義查詢. 這些工具僅指定用于SELECT 語(yǔ)句,不能用于任何類型的更新操作.為了保護(hù)你的數(shù)據(jù),我們建議你確保用戶具有相應(yīng)的權(quán)限.但是,返回的數(shù)據(jù)結(jié)果不會(huì)根據(jù)用戶的授權(quán)進(jìn)行過(guò)濾.
對(duì)于查詢結(jié)果授予只讀權(quán)限
要使SAP Business One 用戶查詢系統(tǒng)和用戶定義的結(jié)果,你可以在SAP Business One 客戶端應(yīng)用程序通用授權(quán)窗口,直接授予用戶執(zhí)行非選擇SQL 語(yǔ)句權(quán)限項(xiàng).然后我們建議你用以下的方法授予只讀權(quán)限給非超級(jí)用戶:
執(zhí)行以下操作:
建議
1. 配置SAP Business One 使用非管理員權(quán)限的數(shù)據(jù)庫(kù)用戶訪問(wèn)公司數(shù)據(jù)庫(kù).
2. 在通用授權(quán)窗口授予所有非超級(jí)用戶無(wú)權(quán)限.
這樣對(duì)執(zhí)行Non-selectSQL語(yǔ)句權(quán)限項(xiàng)授予權(quán)限的用戶將通過(guò)只讀數(shù)據(jù)庫(kù)用戶訪問(wèn)數(shù)據(jù)庫(kù),而對(duì)權(quán)限項(xiàng)授權(quán)的用戶將通過(guò)具有較低數(shù)據(jù)庫(kù)權(quán)限的另一個(gè)數(shù)據(jù)庫(kù)用戶訪問(wèn)數(shù)據(jù)庫(kù).
如果你配置SAP Business One 使用數(shù)據(jù)庫(kù)管理用戶訪問(wèn)你的公司數(shù)據(jù)庫(kù),請(qǐng)執(zhí)行以下操作:
1. 運(yùn)用無(wú)權(quán)限給所有用戶來(lái)執(zhí)行Non-select SQL 語(yǔ)句項(xiàng)的授權(quán).
3. 在SAP Business One中創(chuàng)建只讀數(shù)據(jù)庫(kù)用戶和定義用戶密碼.
4. 在SAP Business One 客戶端應(yīng)用程序只讀數(shù)據(jù)庫(kù)用戶窗口,將數(shù)據(jù)庫(kù)用戶分配給公司.更多信息,請(qǐng)參閱在線幫助.
有關(guān)配置SAP Business One 訪問(wèn)公司數(shù)據(jù)庫(kù)方法的更多信息,請(qǐng)參閱限制數(shù)據(jù)庫(kù)訪問(wèn).
當(dāng)你安裝插件時(shí),SAP Business One 使用MD5 技術(shù)(消息摘要算法)創(chuàng)建唯一的數(shù)字簽名.SAP Business One 通過(guò)驗(yàn)證其數(shù)字簽名來(lái)標(biāo)識(shí)加載項(xiàng).
儀表板是主控室的一個(gè)元素,是SAP Business One 軟件組成的一部分.他們提供了來(lái)自SAP Business One 數(shù)據(jù)庫(kù)事務(wù)數(shù)據(jù)易于理解的可視化圖形(如條形圖或餅圖).使用SAP Business One,SAP 可為財(cái)務(wù),銷售和服務(wù)提供預(yù)定義的信息中心.此外,SAP Business One 合作伙伴和客戶可以創(chuàng)建自己的儀表板.
建議
當(dāng)你從合作伙伴那里收到儀表板內(nèi)容,我們建議你將此內(nèi)容復(fù)制到安裝了最新病毒庫(kù),最先進(jìn)的病毒掃描解決方案計(jì)算機(jī),并在將其上傳到文件之前掃描改文件以防止感染服務(wù)器.
B1_SHR文件夾權(quán)限
查詢
插件訪問(wèn)保護(hù)
SAP Business One 儀表板