SAP sistemleri için yeni bir güvenlik katmani geliştirilmesi
Development of a new security layer for SAP systems
- Tez No: 881633
- Danışmanlar: DR. ÖĞR. ÜYESİ HALİL ARSLAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Sivas Cumhuriyet Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 72
Özet
Endüstri 4.0 ile sürekli dijitalleşen iş dünyası çeşitli programlar ve araçlar kullanmaya başlamıştır. Bu programların başında bir ERP yazılımı olan SAP gelmektedir. SAP, sadece sanayi süreçlerinde değil, e-ticaret, perakende, üretim, hizmet şirketleri de dâhil çeşitli sektörlerde kullanım alanı bulmaktadır. Sektörlerde ürünlerin girdileri, maliyetleri, üretimleri, satışları ve daha birçok aşamaları SAP programı üzerinden yürütülmektedir. Bu kadar fazla alana hâkim olan ve kullanılan bir programın şirketler açısından da bazı riskler barındırdığı bir gerçektir. Bu riskler arasında şirketlerin sistemlerine sızılması, şirket ödeme ve diğer yönetimsel bilgilerin ele geçirilmesi gibi manipülasyonlar yer almaktadır. SAP, çeşitli güvenlik gereksinimlerini karşılamak için ağ koruması, veri koruması ve yetkilendirme olmak üzere çeşitli ve yerleşik koruma işlevselliklerine sahiptir. SAP tüm yönetimsel süreçleri içerisine alan bir program olduğu için var olan veya yeni bulunan zafiyetler ile bir şirketin tüm bilgilerine erişilebilir ve bu bilgiler zafiyetin özelliklerine göre tehlikeye atılabilir. Kullanıcıların yetkilendirmesi bu aşamada önem arz etmektedir. Basis organizasyonunun görevi, kullanıcıların rollerini ve yetkilerini tam olarak en az ayrıcalık ilkesine ve SAP iyi güvenlik uygulamalarına göre ayarlanmasıdır. Bu çalışmada kurumsal firmalar açısından çok önemli bir işlevselliğe sahip olan SAP programının güvenlik konseptine farklı bir bakış açısı sunularak, güvenlik mimarisine ek bir güvenlik katmanı eklenmesi ele alınmaktadır. Güvenlik zafiyetlerinin önlenebilmesi için SAP tarafından sağlanan günlük mekanizmasının yetersiz ve dağınık olması, çeşitli altyapılarla entegrasyon zorlukları gibi sebeplerle yeni bir bakış açısı sunulması zorunluluk haline gelmiştir. Bu çalışmada, SAP'nin dağınık günlük mekanizmasının tek bir yerde toplanılması ve gerçek zamanlı olarak izlenebilirliğinin sağlanmasının yanında SAP güvenlik katmanına katkıda bulunabilmek için bir model önerilmektedir.
Özet (Çeviri)
The continuously digitizing business world under Industry 4.0 has started to utilize various programs and tools. Leading these programs is an ERP software known as SAP. SAP finds its usage not only in industrial processes but also in various sectors including e-commerce, retail, manufacturing, and service companies. In these sectors, inputs, costs, production, sales, and many other stages of products are managed using the SAP program. It is a fact that such a widely used program, spanning across various domains, harbors certain risks for companies. These risks include infiltrations into company systems and manipulations such as seizing payments and other managerial information. SAP has various built-in protective functionalities such as network protection, data protection, and authorization to meet various security requirements. Since SAP encompasses all managerial processes, existing or newly discovered vulnerabilities could potentially grant access to all of a company's information, jeopardizing it based on the characteristics of the vulnerability. User authorization is crucial at this stage. The task of the Basis organization is to ensure that users' roles and permissions are fully adjusted according to the principle of least privilege and SAP's good security practices. This paper presents a different perspective on the security concepts of the SAP program, which holds a very important functionality for corporate firms, and discusses adding an additional security layer to the security architecture. Due to reasons such as the inadequacy and fragmentation of the daily mechanism provided by SAP for preventing security vulnerabilities, and integration challenges with various infrastructures, it has become necessary to present a new perspective. In this study, an architectural model is proposed to consolidate SAP's fragmented daily mechanism into a single location and to ensure its real-time traceability, while also contributing to the SAP security layer.
Benzer Tezler
- Bitişik nizam inşa edilecek yapı temelinin oluşturacağı risklerin radye temel kolonlar kullanılarak incelenmesi
The prevention of risks which will be originated from attached building's basements by using raft foundation and columns designed
ALİ DOĞAN
Yüksek Lisans
Türkçe
2019
İnşaat MühendisliğiToros Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. AZİZ ERTUNÇ
- AB gıda mevzuatına uyumun Türkiye gıda imalat sanayi üzerine olası etkileri
Başlık çevirisi yok
HAKAN ÖZKARA
- Doğrusal elastik olmayan değerlendirme yöntemi ile eğitim binalarının deprem güvenliğinin incelenmesi
Evaluation seismic safety of the education buildings using nonlinear analysis methods
HAKAN ULUTAŞ
Doktora
Türkçe
2017
İnşaat MühendisliğiSüleyman Demirel Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. FUAT DEMİR
YRD. DOÇ. DR. HAMİDE TEKELİ
- Intelligent agents based simulation using Jack development environment
Jack geliştirme ortamında kullanarak akıllı etmenler tabanlı benzetim
ÇAĞATAY ÇATAL
Yüksek Lisans
İngilizce
2004
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ.DR. COŞKUN SÖNMEZ
- OFDM with index modulation-based alternative waveform designs for future wireless systems
Geleceğin kablosuz sistemleri için indis modülasyonlu OFDM tabanlı alternatif dalga formu tasarımları
ÖMER FURKAN TUĞTEKİN
Yüksek Lisans
İngilizce
2022
Elektrik ve Elektronik MühendisliğiKoç ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERTUĞRUL BAŞAR