商務咨詢
SAP Business One 安全性策略-應用程序安全
SAP Business One 提供可以確保不會發生未經授權應用程序訪問的功能.
密碼加密
SAP Business One 中,強大的算法可以用來數據加密和解密.站點用戶ID和被加密的密碼保存在系統架構目錄中.
建議
設置至少與公司密碼策略中定義一樣強的站點用戶密碼,并頻繁更改.
你可以通過提供當前密碼或使用數據庫憑證進行身份驗證來證明你至少具有數據庫管理級別,從而使用SLD更改站點用戶密碼.
要更改站點用戶密碼,請執行以下操作:
1. 要訪問SLD服務,請在Web瀏覽器中導航到以下URL:
https://<Server Address>:
2. 在登陸頁面,輸入站點用戶名和密碼,然后選擇登陸按鈕.
注意
站點用戶名區分大小寫.
3. 在安全設置標簽上站點密碼區域中,選擇更改按鈕.
4. 在更改站點密碼窗口中,輸入當前密碼,然后輸入并確認要使用的新密碼.
5. 要完成這個過程并更改密碼,選擇確認按鈕.
SAP Business One 服務器安裝過程創建B1_SHR 文件夾,其中包括SAP Business One 客戶端安裝文件.
操作系統
用戶
SBO_SHR 權限
Microsoft Windows 2003 服務器, Microsoft Windows 2003 R2,
Microsoft Windows 2003 服務器小企業,
Microsoft Windows XP 和 Microsoft Windows 7
超級用戶
修改和寫入
用戶
讀取并執行
列出文件夾內容
只讀
查詢向導和查詢生成器使你在SAP Business One 數據庫中定義查詢. 這些工具僅指定用于SELECT 語句,不能用于任何類型的更新操作.為了保護你的數據,我們建議你確保用戶具有相應的權限.但是,返回的數據結果不會根據用戶的授權進行過濾.
對于查詢結果授予只讀權限
要使SAP Business One 用戶查詢系統和用戶定義的結果,你可以在SAP Business One 客戶端應用程序通用授權窗口,直接授予用戶執行非選擇SQL 語句權限項.然后我們建議你用以下的方法授予只讀權限給非超級用戶:
執行以下操作:
建議
1. 配置SAP Business One 使用非管理員權限的數據庫用戶訪問公司數據庫.
2. 在通用授權窗口授予所有非超級用戶無權限.
這樣對執行Non-selectSQL語句權限項授予權限的用戶將通過只讀數據庫用戶訪問數據庫,而對權限項授權的用戶將通過具有較低數據庫權限的另一個數據庫用戶訪問數據庫.
如果你配置SAP Business One 使用數據庫管理用戶訪問你的公司數據庫,請執行以下操作:
1. 運用無權限給所有用戶來執行Non-select SQL 語句項的授權.
3. 在SAP Business One中創建只讀數據庫用戶和定義用戶密碼.
4. 在SAP Business One 客戶端應用程序只讀數據庫用戶窗口,將數據庫用戶分配給公司.更多信息,請參閱在線幫助.
有關配置SAP Business One 訪問公司數據庫方法的更多信息,請參閱限制數據庫訪問.
當你安裝插件時,SAP Business One 使用MD5 技術(消息摘要算法)創建唯一的數字簽名.SAP Business One 通過驗證其數字簽名來標識加載項.
儀表板是主控室的一個元素,是SAP Business One 軟件組成的一部分.他們提供了來自SAP Business One 數據庫事務數據易于理解的可視化圖形(如條形圖或餅圖).使用SAP Business One,SAP 可為財務,銷售和服務提供預定義的信息中心.此外,SAP Business One 合作伙伴和客戶可以創建自己的儀表板.
建議
當你從合作伙伴那里收到儀表板內容,我們建議你將此內容復制到安裝了最新病毒庫,最先進的病毒掃描解決方案計算機,并在將其上傳到文件之前掃描改文件以防止感染服務器.
B1_SHR文件夾權限
查詢
插件訪問保護
SAP Business One 儀表板
