前言

数字创新和变革正在重塑每个人的生活。内存计算、云计算和移动性等技术对企业产生了影响。

接受数字化转型的公司正面临越来越多的网络威胁和攻击。安全漏洞会影响组织及其客户。

第一道防线措施之一是保护公司的机密数据和业务合作伙伴的隐私。首先也是最重要的防御措施是在可行的情况下加密数据。

由于当今日益分散的生活方式，组织允许用户通过许多不同的设备从世界任何地方连接到信息系统，因此用户将信息系统的一部分带出安全的基础设施。SAP中的不安全是由用户自己造成的。

安全漏洞在今天迅速成为公众的共识，我们每次让用户访问我们的重要系统以及访问我们数据的必要授权时所遇到的风险是非常真实的。

为了避免这些风险，我们建议每个SAP组织通过引入SAP的"针对SAPS/4HANA的UI数据保护屏蔽"解决方案来提高其数据安全性。

该解决方案提供以下功能

屏蔽/禁用/隐藏UI上的字段和禁用操作（如导航和按钮）抑制（不显示）表样式UI元素中的行；阻止对应用程序中整个敏感记录的访问按需展示。敏感字段最初是屏蔽的，大数据的发展前景，只有在给出原因/注释后才会被屏蔽，京淘客，所有这些都记录在访问跟踪中，以供审查或审计之用。只有在授权用户查看字段时，才会取消屏蔽。字段访问跟踪。用于审查/审核的跟踪，包括时间戳、用户、字段的技术地址（字段类型），以及是否授权用户查看数据。

以上列出的功能受产品提供的基于属性的访问控制（ABAC）策略控制。

基于属性的访问控制（ABAC）允许对用户进行授权基于证书、就业状况等属性；用户试图访问的对象的属性、用户属性、分类；以及环境属性，如时间、生物计量信息、IP地址、访问卡刷卡等进行实时监控

虽然SAP系统中有很多属性可用，某些场景可能需要读取外部属性。例如，此人是否刷卡、指纹扫描、系统上的证书。

让我们开始

该场景是为了保护敏感业务伙伴的银行帐户信息不被未经授权的用户使用。这将由用户的指纹信息来执行。当用户在扫描设备上扫描其指纹时，物联网的应用实例，如果用户是授权用户，则银行账户信息将显示为未屏蔽信息，否则信息将显示为屏蔽信息。

逻辑属性是一个函数模型，用于描述任何属性，如社保号、银行账号、金额、定价信息，数量等应与掩蔽行为一致。

遵循给定路径：

SPRO->SAP NetWeaver->SAP S/4HANA的UI数据保护掩蔽->维护元数据配置->维护逻辑属性

首先，客户需要创建派生属性。派生属性是在运行时填充的用户定义属性。这些属性的派生可以在类方法中维护。在IMG中维护派生属性时可以指定类的名称。

按照给定的路径：

SPRO->SAP NetWeaver->UI Data Protection Masking for SAP S/4HANA->维护元数据配置->维护策略的属性和范围->派生属性定义-创建一个名为"数据生物特征数据"–：

实现派生属性类的步骤：

执行事务SE24创建配置中提到的派生属性类（即ZCL\u BIOMETRIC）。在类中实现接口：/UISM/IF\u派生的\u ATTR\u值在这个派生属性中，开发人员需要通过使用API编写代码从扫描设备读取数据

然后，大数据什么意思，客户需要创建一个策略。策略是在一个或多个块中定义的规则和操作的组合。这些操作在必须分配给策略的敏感实体（要保护的字段）上执行。这些条件基于有助于派生上下文的上下文属性。

遵循给定路径：

SPRO->SAP NetWeaver->SAP S/4HANA的UI数据保护屏蔽->数据保护配置->维护基于属性的授权的策略详细信息-创建名为"指纹强制"的策略-

此处，云服务器好吗，我们将使用在上述步骤中创建的逻辑属性定义掩蔽的行为方式。在这一步中，我们将把策略与逻辑属性联系起来。

按照给定的路径：

SPRO->SAP NetWeaver->UI Data Protection Masking for SAP S/4HANA->Data Protection Configuration->Maintain Field Level Security and Masking Configuration

结论

在这篇博文中，我们学习了如何实现基于属性的掩蔽来掩蔽基于API指纹扫描的敏感商业伙伴银行账户信息。