Dieser Leitfaden ersetzt nicht das Handbuch für den Tagesbetrieb, das die Kunden auf unsere Empfehlung hin für ihren spezifischen Produktionsbetrieb anlegen sollen.
Dieser Leitfaden entspricht dem aktuellen Stand der Entwicklung. Die Inhalte können ohne vorherige Ankündigung geändert werden und sind keinesfalls bindend für die SAP.
· Technologieberater
· Systemadministratoren
Dieses Dokument ist nicht Teil von Installationsleitfäden, Konfigurationsleitfäden, Technischen Handbüchern oder Upgrade-Leitfäden. Diese Leitfäden sind nur für eine bestimmte Phase des Software-Lebenszyklus relevant, während die Sicherheitsleitfäden Informationen liefern, die alle Phasen des Lebenszyklus betreffen.
Der zunehmende Einsatz verteilter Systeme und des Internets zur Verwaltung von Geschäftsdaten führt auch zu steigenden Anforderungen an die Sicherheit. Bei einem verteilten System müssen Sie sicher sein, dass Ihre Daten und Prozesse die Bedürfnisse Ihres Unternehmens unterstützen, ohne unberechtigten Zugriff auf kritische Informationen zu ermöglichen. Fehler der Anwender, Nachlässigkeit oder Manipulationsversuche an Ihrem System dürfen nicht Informations- oder Verarbeitungsverluste nach sich ziehen. Diese Sicherheitsanforderungen gelten entsprechend auch für MaxDB. Um Sie bei der Absicherung von MaxDB zu unterstützen, bieten wir diesen Sicherheitsleitfaden an.
Der Sicherheitsleitfaden bietet einen Überblick über die sicherheitsrelevanten Informationen, die MaxDB betreffen.
Der Sicherheitsleitfaden besteht aus folgenden Hauptabschnitten:
· Bevor Sie anfangen
Dieser Abschnitt enthält Informationen darüber, warum Sicherheit erforderlich ist, wie das Dokument verwendet wird und Verweise auf andere Sicherheitsleitfäden, die die Grundlage für diesen Sicherheitsleitfaden bilden.
· Technische Systemlandschaft
Dieser Abschnitt bietet einen Überblick über die technischen Komponenten und Kommunikationspfade, die MaxDB verwendet.
· Benutzerverwaltung und -authentifizierung
Dieser Abschnitt bietet einen Überblick über folgende Aspekte der Benutzerverwaltung und ‑authentifizierung:
¡ Für die Benutzerverwaltung empfohlene Werkzeuge
¡ Für MaxDB erforderliche Benutzertypen
¡ Mit MaxDB ausgelieferte Standardbenutzer
· Berechtigungen
Dieser Abschnitt bietet einen Überblick über das Berechtigungskonzept, das für MaxDB gilt.
· Netzwerk- und Kommunikationssicherheit
Dieser Abschnitt bietet einen Überblick über die Kommunikationspfade, die MaxDB verwendet, sowie über die anzuwendenden Sicherheitsmechanismen.
· Sicherheit der Datenablage
Dieser Abschnitt bietet einen Überblick über kritische Daten, die MaxDB verwendet, sowie über die anzuwendenden Sicherheitsmechanismen.
· Überflüssige Funktionen mit Auswirkungen auf die Sicherheit
Dieser Abschnitt bietet einen Überblick über Funktionen, die Auswirkungen auf die Sicherheit haben und deaktiviert oder aus dem System entfernt werden können.
· Weitere sicherheitsrelevante Informationen
Dieser Abschnitt enthält Informationen zu
¡ Benutzereingaben in SQL-Anweisungen
· Trace- und Protokolldateien
Dieser Abschnitt bietet einen Überblick über die Trace- und Protokolldateien, die sicherheitsrelevante Informationen enthalten, so dass Sie z. B. Aktivitäten reproduzieren können, falls ein Sicherheitsverstoß auftritt.
· Anhang
Übersicht der verwendeten Variablen und Beispiele