Geri Dön

SAP sistemleri için yeni bir güvenlik katmani geliştirilmesi

Development of a new security layer for SAP systems

PDF İndir

  1. Tez No: 881633
  2. Yazar: TAYFUR ÖZKARA
  3. Danışmanlar: DR. ÖĞR. ÜYESİ HALİL ARSLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Sivas Cumhuriyet Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 72

Özet

Endüstri 4.0 ile sürekli dijitalleşen iş dünyası çeşitli programlar ve araçlar kullanmaya başlamıştır. Bu programların başında bir ERP yazılımı olan SAP gelmektedir. SAP, sadece sanayi süreçlerinde değil, e-ticaret, perakende, üretim, hizmet şirketleri de dâhil çeşitli sektörlerde kullanım alanı bulmaktadır. Sektörlerde ürünlerin girdileri, maliyetleri, üretimleri, satışları ve daha birçok aşamaları SAP programı üzerinden yürütülmektedir. Bu kadar fazla alana hâkim olan ve kullanılan bir programın şirketler açısından da bazı riskler barındırdığı bir gerçektir. Bu riskler arasında şirketlerin sistemlerine sızılması, şirket ödeme ve diğer yönetimsel bilgilerin ele geçirilmesi gibi manipülasyonlar yer almaktadır. SAP, çeşitli güvenlik gereksinimlerini karşılamak için ağ koruması, veri koruması ve yetkilendirme olmak üzere çeşitli ve yerleşik koruma işlevselliklerine sahiptir. SAP tüm yönetimsel süreçleri içerisine alan bir program olduğu için var olan veya yeni bulunan zafiyetler ile bir şirketin tüm bilgilerine erişilebilir ve bu bilgiler zafiyetin özelliklerine göre tehlikeye atılabilir. Kullanıcıların yetkilendirmesi bu aşamada önem arz etmektedir. Basis organizasyonunun görevi, kullanıcıların rollerini ve yetkilerini tam olarak en az ayrıcalık ilkesine ve SAP iyi güvenlik uygulamalarına göre ayarlanmasıdır. Bu çalışmada kurumsal firmalar açısından çok önemli bir işlevselliğe sahip olan SAP programının güvenlik konseptine farklı bir bakış açısı sunularak, güvenlik mimarisine ek bir güvenlik katmanı eklenmesi ele alınmaktadır. Güvenlik zafiyetlerinin önlenebilmesi için SAP tarafından sağlanan günlük mekanizmasının yetersiz ve dağınık olması, çeşitli altyapılarla entegrasyon zorlukları gibi sebeplerle yeni bir bakış açısı sunulması zorunluluk haline gelmiştir. Bu çalışmada, SAP'nin dağınık günlük mekanizmasının tek bir yerde toplanılması ve gerçek zamanlı olarak izlenebilirliğinin sağlanmasının yanında SAP güvenlik katmanına katkıda bulunabilmek için bir model önerilmektedir.

Özet (Çeviri)

The continuously digitizing business world under Industry 4.0 has started to utilize various programs and tools. Leading these programs is an ERP software known as SAP. SAP finds its usage not only in industrial processes but also in various sectors including e-commerce, retail, manufacturing, and service companies. In these sectors, inputs, costs, production, sales, and many other stages of products are managed using the SAP program. It is a fact that such a widely used program, spanning across various domains, harbors certain risks for companies. These risks include infiltrations into company systems and manipulations such as seizing payments and other managerial information. SAP has various built-in protective functionalities such as network protection, data protection, and authorization to meet various security requirements. Since SAP encompasses all managerial processes, existing or newly discovered vulnerabilities could potentially grant access to all of a company's information, jeopardizing it based on the characteristics of the vulnerability. User authorization is crucial at this stage. The task of the Basis organization is to ensure that users' roles and permissions are fully adjusted according to the principle of least privilege and SAP's good security practices. This paper presents a different perspective on the security concepts of the SAP program, which holds a very important functionality for corporate firms, and discusses adding an additional security layer to the security architecture. Due to reasons such as the inadequacy and fragmentation of the daily mechanism provided by SAP for preventing security vulnerabilities, and integration challenges with various infrastructures, it has become necessary to present a new perspective. In this study, an architectural model is proposed to consolidate SAP's fragmented daily mechanism into a single location and to ensure its real-time traceability, while also contributing to the SAP security layer.

Benzer Tezler

  1. Tez No

    543793

    Bitişik nizam inşa edilecek yapı temelinin oluşturacağı risklerin radye temel kolonlar kullanılarak incelenmesi

    The prevention of risks which will be originated from attached building's basements by using raft foundation and columns designed

    ALİ DOĞAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    İnşaat MühendisliğiToros Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. AZİZ ERTUNÇ

  2. Tez No

    206404

    AB gıda mevzuatına uyumun Türkiye gıda imalat sanayi üzerine olası etkileri

    Başlık çevirisi yok

    HAKAN ÖZKARA

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    EkonomiAkdeniz Üniversitesi

    İktisat Ana Bilim Dalı

    PROF.DR. ALİ KOÇ

  3. Tez No

    487779

    Doğrusal elastik olmayan değerlendirme yöntemi ile eğitim binalarının deprem güvenliğinin incelenmesi

    Evaluation seismic safety of the education buildings using nonlinear analysis methods

    HAKAN ULUTAŞ

    Doktora

    Türkçe

    Türkçe

    2017

    İnşaat MühendisliğiSüleyman Demirel Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. FUAT DEMİR

    YRD. DOÇ. DR. HAMİDE TEKELİ

  4. Tez No

    151344

    Intelligent agents based simulation using Jack development environment

    Jack geliştirme ortamında kullanarak akıllı etmenler tabanlı benzetim

    ÇAĞATAY ÇATAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. COŞKUN SÖNMEZ

  5. Tez No

    767996

    OFDM with index modulation-based alternative waveform designs for future wireless systems

    Geleceğin kablosuz sistemleri için indis modülasyonlu OFDM tabanlı alternatif dalga formu tasarımları

    ÖMER FURKAN TUĞTEKİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik MühendisliğiKoç Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERTUĞRUL BAŞAR

Geri Dön