ベストプラクティス 6.3 – データベースとアプリケーションを保護する

悪意ある人物が読み取り専用レベルでもアクセス権を取得すると、重要なビジネスデータのセキュリティが侵害されるため、データベースおよびアプリケーションレイヤーでのセキュリティ警戒が不可欠です。どのような場合でも、データベースのアクセス保護とアプリケーションのセキュリティに関する標準的な SAP ベストプラクティスに従ってください。これらは、オンプレミスとクラウドベースの両方のインストールに適用され、SAP システムの基盤となるサポートされる各データベースについてのガイドラインです。

提案 6.3.1 選択したデータベースについて、データベースセキュリティに関する SAP ガイダンスに従う

該当するガイドラインについては、以下を参照してください。

データベース	ドキュメント
SAP HANA	AWSドキュメント: AWS SAP HANA セキュリティ SAP ドキュメント: SAP HANA セキュリティガイド SAP ドキュメント: SAP HANA 管理ガイド SAP Note: 2159014 - FAQ: SAP HANA Security (FAQ: SAP HANA セキュリティ) [SAP ポータルへのアクセス権が必要]
SAP ASE	SAP ドキュメント: SAP ASE でのセキュリティ管理
IBM Db2	(ガイダンスについては SAP またはベンダーのドキュメントを参照)
Oracle	SAP ドキュメント: SAP データベースガイド - Oracle
Microsoft SQL Server	SAP Note: 3019299 - Security Audit Questions or Security Customization in NetWeaver and SQL Server systems (NetWeaver および SQL Server システムにおけるセキュリティ監査に関する質問またはセキュリティカスタマイズ) [SAP ポータルへのアクセス権が必要]
SAP MaxDB	SAP ドキュメント: SAP MaxDB Security Guide

提案 6.3.2 – アプリケーションのセキュリティに関する SAP ガイダンスに従う

SAP NetWeaver ベースのソリューションについては、『SAP NetWeaver セキュリティガイド』に詳しいガイダンスがあります。

SAP ドキュメント: ABAP Platform Security Guide

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ベストプラクティス 6.2 – オペレーティングシステムを構築し、保護する

ベストプラクティス 6.4 – 適用可能なすべてのソフトウェアのアップグレードとパッチ適用のプランを確立する