SAP Security Acronimi

Posted by Massimo Manara on Sep 13, 2023 8:15:00 AM
Massimo Manara
Find me on:
LinkedIn

Uno degli aspetti per chi si avvicina al mondo SAP, e non solo, è quello legato alla numerosità di acronimi presenti.

 

Acronimi SAPAlcuni di questi specifici per SAP altri già presenti nella letteratura ma con altri significati. Ma quali sono i principali acronimi in ambito Security and Authorization SAP?

Quali sono i principali acronimi (e termini) SAP ed il loro significato, nel contesto SAP Security, Authorization, Cyber e Governance?

  • ABAC

    • Attribute Based Access Control. È un approccio basato su regole per il controllo degli accessi che può essere facile da configurare ma in alcuni casi complesso da gestire

  • ABAP

    • Advanced Business Application Programming. Si tratta del linguaggio di programmazione SAP. Spesso viene anche usato per riferirsi ai sistemi che sono sviluppati in questo linguaggio (ABAP Stack) rispetto, ad esempio, a sistemi sviluppai in altri linguaggi es JAVA (Java Stack)

  • ACL
    • Access Control List. Si tratta di un modo per controllare l'accesso ad una risorsa di sistema enumerando le identità autorizzate ad accedere alle tali risorse. Ad esempio, una tabella dove sono inseriti gli utenti che possono svolgere una determinata attività. In SAP viene usata ad esempio nell'UCON (Unified Connectivity) o nella RFC Call back
  • AS Application Server
    • L'application server rappresenta l'insieme dei componenti che permettono ad un sistema SAP (in particolare ABAP) di poter funzionare. Ovvero è formato da presentation layer, Application layer e Persistence layer
  • BC-SEC
    • È il componente che SAP utilizza per classificare la documentazione relativa alla Security SAP ovvero Basic Componente - Security
  •  BP
    • Business Partner. Il concetto di business partner rappresenta le varie entità con le quali si è a contatto nell'ambito della propria attività commerciale. Ad esempio, quando si inizia a lavorare, nel sistema vengono creati dati anagrafici mediante l'inserimento dei business partner di cui si ha bisogno per il proprio lavoro (ad esempio fornitori o clienti ma anche dipendenti). Tali business partner possono avere nel sistema uno o più ruoli business partner, in base al modo in cui essi vengono utilizzati nell'azienda dell'utente. Il concetto del Business Partner è particolarmente importante nei sistemi SAP S/4HANA in quanto rispetto al passato dove la gestione di queste entità era di fatto separata ora è integrata in una sola funzionalità che può avere più contesti a seconda del caso di business.
  •  BR
    • Indica spesso (ma non sempre) il concetto di Business Role, particolarmente usato nei sistemi cloud SAP o nel contesto Fiori
  • ERP
  • FES e BES
    • Sono due componenti nell'architettura del sistema S/4HANA in particolare quando viene usata l'interfaccia Fiori
      • FES - Front End Server
      • BES - Back End Server
  • GXP
    • Rappresenta un acronimo per definire un insieme di "buone pratiche" per la gestione di determinati processi aziendali e settori. Leggi qui per vedere come applicare le logiche GXP a SAP
  • IdP - Identity Provider
    • In questo non si tratta di una sigla o prodotto SAP ma di un sistema che permette di gestire le identità aziendali fornendo ulteriori servizi utili, ad esempio, al Single Sign On (SSO)
  • PFCG
    • È il nome tecnico della transazione utilizzata per la costruzione dei ruoli nei sistemi SAP ABAP
  • RAL
    • Read Access Log. Si tratta del meccanismo che permette di tracciare chi ha visto cosa in SAP (leggi anche qui per il componente specifico, a pagamento, chiamato SAP Masking e Logging)
  •  RBAC
  • RFC
    • Significa Remote Function Call ed è un meccanismo standard di comunicazione tra sistemi SAP. In particolare, quelli basati sullo stack ABAP
  • SAP GRC
    • Significa Governance Risk and Compliance ed è una suite di sistemi, approfondisci qui SAP GRC
  • SAP HANA
    • Si tratta del database proprietario SAP. L'ultima release del sistema ERP di SAP (SAP S/4HANA) può essere utilizzata solo sul database proprietario SAP HANA. In precedenza (nelle release antecedenti alla SAP ECC) poteva al contrario essere installato su molteplici database
  • SAP IAG
    • Significa Identity Access Governance semplificando è la versione cloud del sistema SAP GRC Access Control. 
  • SAP IAS
    • Si tratta di un prodotto in cloud chiamato Identity Authentication Services parte della soluzione SAP Cloud Identity Services. Permette di gestire i processi di autenticazione delle identità aziendali, può essere collegato ad un IdP.
  • SAP IPS
    • Si tratta di un prodotto in cloud chiamato Identity Provisioning Services parte della soluzione SAP Cloud Identity Services, serve per automatizzare il ciclo di vita delle identità aziendali. Da non confondere con Intrusion Prevention System o anche da non confondere con i sistemi di IAM (Identity Access Management) o IDM (Identity Management)
  • SAP S/4HANA
    • Si tratta del sistema gestionale SAP, l'ERP (Enterprise Resource Planning), nella release che ha sostituito il corrispettivo prodotto SAP ECC (SAP ERP Central Component)
  • Profili e Ruoli
    • Sembrano sinonimi ma non lo sono, anche se in questo caso non sono proprio acronimi è utile ricordare il loro significato, approfondisci qui
  • SAL 
  • SOD
    • Si tratta dell'acronimo Segregation Of Duties (o anche Separation of Duties), in italiano Separazione dei compiti.
  • SNC
    • Secure Network Communication. Si tratta di un componente SAP che permette l'integrazione con librerie (crittografiche principalmente) esterne nei sistemi ABAP
  • SU01
    • È il nome tecnico della transazione utilizzata per la gestione delle utenze nei sistemi SAP ABAP
  • UCON
    • Unified Connectivity, serve per proteggere i sistemi SAP ABAP dalle chiamate RFC che arrivano dall'esterno del sistema, approfondisci qui
  • SSF
    • Si tratta di un meccanismo Secure Store & Forward che permette di archiviare in maniera sicura i dati in SAP (es. documenti, certificati), è il meccanismo per garantire l'integrità del dato, l'autenticità e la riservatezza
  • SAP Security Library (SAPSECULIB) e SAP Cryptographic Library (SAPCRYPTOLIB)
    • Sono delle librerie, le prime per la gestione dei certificati le seconde per la gestione della crittografia dei dati. In passato era necessario installare la SAPCRYPTOLIB, ora nelle release più recenti, queste librerie sono già presenti

 

Nell'elenco sopra non sono stati inseriti (salvo eccezioni) acronimi generici e non specifici di SAP (ad esempio HTTPS, SSL, SAML etcc)

 

Hai altri suggerimenti utili? Scrivili nei commenti qui sotto.

Iscriviti al blog se ancora non lo hai fatto!



 

 

Topics: sap acronimi

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti

SAP Security Blog AGLEA RSS Feed

Aglea s.r.l. - Soggetta alla direzione e coordinamento di Horsa S.p.A. - P. IVA: IT 03868780960 - 2024 | Privacy Policy - Cookie Policy