SAP Business One 安全性策略-数据存储安全
保存在 SAP Business One中的数据安全性有数据库供应商和你的数据库管理员负责.和你的应用程序基础设施一应,你应该采取的大多数措施取决于你的策略和优先级.
你可以采取一些 通用措施和数据库特定的措施来增加你对数据的保护.详细信息在以下部分提供:
导出配置文件
导入配置文件
配置日志和用户设置
导出配置文件
为了保护数据安全,我们建议你在安装许可证服务器和SAP Business One 服务器后立即导出安全配置文件.
配置文件包含以下重要信息:
站点用户密码
数据库信息
只读数据库用户信息
算法信息
过程
按照以下过程导出配置文件:
1. 要访问SLD服务,请在Web浏览器中导航到以下URL:
https://<Server Address>:
2. 在登陆页面中,输入站点用户名和密码,然后选择登陆按钮.
注意
站点用户名区分大小写.
3. 在安全设置标签加密密钥管理区域,选择导出动态密钥按钮.
建议
站点密码是必须要的如果你以后导入安全配置文件来还原配置的安全设置.因此,当你导出配置文件时,请保留站点用户密码的记录,特别是你想在配置文件导出后更改站点用户密码.
导入配置文件
如果你的许可证服务器崩溃或者已损坏,则必须设置新的许可证服务器.新许可证服务器启动后,要恢复之前的所有安全设置,你可以导入安全配置文件.
先决条件
你有一个旧的安全配置文件记录.有关详细信息,请参阅导出配置文件.
你已经在服务器目录C:Program Files (x86)SAPSAP Business One ServerToolsSystem Landscape Directoryincoming 下放置了相应的配置文件.
过程
1. 要访问SLD服务,请在Web浏览器中导航到以下网址:
https://<Server Address>:
4. 在登陆页面中,输入站点用户名和密码,然后选择登陆按钮.
注意
站点用户名区分大小写.
5. 在安全设置标签加密密钥管理区域中,选择导入动态密钥按钮.
6. 在导入动态密码窗口中,执行以下操作:
选择要导入的配置文件.
在导出的站点用户密码字段中,指定导出配置文件时所具
要导入文件,请选择确定按钮.
在SAP Business One 中,配置更改记录在文件%UserProfile%Local SettingsApplication DataSAPSAP Business OneLogBusinessOne 下,格式为xxx.pidxxxxx(xxx 之后 pid 可以是日期,例如 20100325,以便你可以找到最新的日志文件).
配置更改包括:
添加/删除用户
将用户更改为超级用户/非超级用户
更改用户密码
更改用户权限
更改密码策略
更改公司详细信息
注意
要找到包含公司详细信息更改的日志,请执行以下操作:
从SAP Business One 主菜单中,选择管理→系统初始化→公司详细信息.
在菜单栏中,选择工具→更改日志;.
然而以下配置无法被记录:
更改数据所有权权限
更改数据所有权例外
更改许可证设置
设置只读数据库用户
如果你无法登陆到SAP Business One, 那么日志将记录在事件查看器中.
SAP Business One 2007 以后,任何特定的用户设置都保存在C:Documents and SettingsXXX(user id)Local SettingsApplication DataSAPSAP Business One 下的名为b1-current-user.xml文件中. 在这种情况下,如果用户更改其在SAP Business One 中的设置,更改将保存在这个文件夹中,不会影响其他用户的设置.
配置日志和用户设置