需要对SAP安全性进行监控，以确保将访问权限授予需要它的人，同时保护系统免受恶意攻击。SAP体系结构的这三个关键组件使我们能够执行一些例程，以尽量减少外部源访问存储在SAP服务器上的数据的能力。幸运的话，这三个小贴士可以让你的服务器抵御某些类型的网络安全攻击。SAP Internet Communications Manager（ICM）服务

SAP Fiori应用程序是在SAP NetWeaver ABAP服务器上开发的，该服务器与ICM一起使用开放数据协议（OData）。登录系统可以是NetWeaver网关或SAP前端，但无论实现哪一个，ICM中都需要提供某些服务。有选择地公开服务对于确保没有可供利用的门户是至关重要的，并且可以被利用的知名SAP服务（如SOAPRFC、SAPINFO和WEBGUI）应受到恶意攻击的保护。连接到http接口后的暴力攻击可能导致这些服务无法使用，还应禁用其他潜在危险的ICM服务，以限制潜在攻击者可能在系统上获得的立足点的大小。禁用特定ICM服务很简单。连接sapgui并运行事务代码SICF（HTTP服务层次结构维护）。该接口将使您能够通过个别服务，个人用云服务器，并禁用那些可能是一个安全漏洞的情况下的问题。

2。数据集成安全

后端数据通常通过系统间的接口和信任关系与SAP Fiori集成。这些接口的配置通常通过事务代码SM59完成，以建立将应用程序连接到后端系统的远程函数调用（RFC）。一旦用户最初进入系统，就不会提示他们进行第二次密码把关练习，因此需要对这些接口在后端的S\u RFCACL周围建立严格的控制，以确保存储在那里的数据不会受到损害。可以围绕S\U RFCACL分配给谁、通过S\U RFCACL授权授予公开使用的方式、可以连接到哪些机器以及允许这些特定机器执行何种类型的事务来建立控制。通过设置这些控件，系统变得更加安全，因为外部机器在默认情况下不被授予访问权限，云服务器服务器，即使它们通过了用户名和密码的初始门保持接口。如果前端系统受损，这种冗余系统可以减轻潜在入侵的程度。

3。传输层安全

与多个数据源的复杂接口是SAP Fiori正常运行的关键。这种互连在系统交互中引入了一些可能破坏安全性的地方。可能的安全漏洞的两个最具体的例子是：

–存在于系统前端和存储数据的后端之间的RFC连接。加密是确保后端和前端之间传输的数据不被截获所必需的，但这就像集成安全网络通信（SNC）加密一样简单。

–客户端发起的到SAP Fiori服务器前端的HTTP连接。客户端网络不能被信任为安全的，为了解决这个问题，需要引入传输层安全，以确保发送和接收的数据不会被截获，这种双层系统理论上应该足以确保从后端发送的数据安全地到达客户端，反之亦然。然而，安全链的强度与其最薄弱的环节相同，而客户端系统通常是薄弱环节。由于未修补的SAP系统会生成显示敏感信息的日志数据，移动大数据，大数据应用前景，因此客户端通常需要额外的安全性。这可以让攻击者轻松进入系统，即使您使用的是DaaS。确保SAP界面始终是最新的对于关闭系统周围的安全链至关重要。

包含敏感数据的系统的安全性是该系统最重要的部分之一。保护数据并不是一件容易的事，但只要付出努力，很可能发生的违规数量就会大大减少。一个安全可靠的系统可以减少数据落入坏人手中的可能性，并对恶意攻击起到很好的威慑作用，真正云服务器，因为恶意攻击很容易破坏系统。