您好,我是小DAI,专注于数据库管理员相关的技术问答,请问有什么可以帮您?
返回首页 | 小DAI,小DAI,你在么?

SAP IQ 中的数据保护和隐私

SAP IQ 提供技术支持和基础架构,允许您在 SAP IQ 上运行应用程序,以符合在使用 SAP IQ 的不同场景中数据保护的法律要求。

数据保护简介

数据保护与许多法律要求和隐私问题相关联。除了符合一般数据隐私法规之外,还有必要考虑遵守不同国家/地区行业特定的法规。

SAP 提供包括数据保护在内的特定属性和功能,以符合相关法律要求。关于这些属性和功能能否作为支持公司、行业、地区或国家特定要求的最佳方法,SAP 不提供任何建议。此外,关于特定 IT 环境所需的更多功能,本文信息不应视为建议或推荐;与数据保护有关的决策必须视情况而定,同时考虑给定的系统架构和适用的法律要求。

注意 SAP 不提供任何形式的法律建议。SAP 软件通过提供安全功能以及与数据保护相关的特定功能(例如简化的个人数据的阻塞和删除功能)来支持数据合规性。在许多情况下,产品功能不会覆盖遵循的适用数据保护和隐私法律。本文档中使用的定义和其他术语并非取自特定合法来源。 词汇表术语定义阻塞限制对已结束主要业务用途的数据访问的方法。商务用途处理个人数据的法律、合同或其他形式的合理原因。假设任何用途通常都已在用途开始时就确定其用途。许可数据主体的操作,确认其个人数据的使用是否允许用作特定用途。许可功能允许存储与特定用途相关的许可记录,并显示数据主体是否已授予、撤回或拒绝许可。删除删除个人数据,数据将不再可用。 业务结束数据主体的业务结束的日期,例如已完成订单、取消订阅,或结算最后一个账单。目的结束 (EoP)目的结束,阻塞期间开始。主要处理用途(例如合同已完成)结束的时间点。目的结束 (EoP) 检查处理个人数据不再需要主要业务用途时,标识数据集的时间点的方法。达到目的结束后,会阻塞数据,只有具备特殊用户权限的用户才能访问(例如,税务审计员)。 个人数据与已标识或可标识的自然人(“数据主体”)相关的任何信息。可标识的自然人可直接或间接标识,特别是通过引用标识符来标识,如姓名、身份证号、位置数据、在线标识符或特定于自然人物理、生理、遗传、心理、经济、文化或社会身份的一个或多个因素驻留期数据集的业务结束与目的结束 (EoP) 之间的时间周期,在此期间数据保存在数据库中,并可用于与原始用途相关的后续流程。最长配置的驻留期结束后,数据将被阻塞或删除。驻留期是整体保留周期的一部分。保留周期从最后一项涉及特定对象(例如业务合作伙伴)的业务活动结束,到删除相应数据(遵循适用法律)之间的时间周期。保留周期是驻留期和阻塞期的结合。敏感的个人数据个人数据的类别通常包含以下类型的信息: 个人数据的特殊类别,如显示种族或民族起源的数据、政治意见、宗教或哲学信仰、工会会员、遗传数据、生物特征数据、有关健康或性生活或性取向的数据,或有关银行及信用帐户的个人数据。个人数据须专业保密。与刑事或行政犯罪有关的个人数据。有关保险、银行或信用卡帐户的个人数据。使用位置检查 (WUC)该流程旨在确保在业务合作伙伴数据潜在受阻的情况下数据的完整性。应用程序的使用位置检查 (WUC) 确定数据库中特定业务合作伙伴是否具有任何相关数据。如果存在相关数据,这意味着业务活动仍然需要数据。因此,将阻止数据中引用的业务伙伴阻塞。 

数据保护的 SAP IQ 方法

许多数据保护需求取决于如何理解 SAP IQ 中存储和处理数据的业务语义或上下文。 注意 使用与其他数据源通信的功能,SAP IQ 也可用于处理其他系统中存储的数据,并通过虚拟表进行访问。

在 SAP IQ 安装中,数据的业务语义是应用程序定义和实现的一部分。SAP IQ 提供使用技术数据库对象(如表)的功能。因此应用程序“知道”,例如,数据库中的哪些表包含敏感的个人数据,或业务级对象(如销售订单)如何映射到数据库中的技术对象。构建于 SAP IQ 之上的应用程序需要使用 SAP IQ 提供的功能来实现其特定用例的合规性要求。

SAP IQ 提供各种与安全相关的功能,以实现数据保护和隐私所需的一般安全要求:

数据保护和隐私方面SAP IQ 功能详细信息访问控制SAP IQ 中的多个功能提供访问控制: 验证授权数据加密: 数据量加密重做日志加密备份加密请参见: 角色特权用户登录策略数据安全《SAP IQ Cockpit》中的“安全和用户管理”,以使用 SAP IQ Cockpit 管理访问控制 访问记录审计记录请参见: 《SAP IQ 管理:数据库》中的“数据库活动审计” 《SAP IQ Cockpit》中的“记录”,以使用 SAP IQ Cockpit 管理访问控制 传输控制/通信安全支持所有内部和外部渠道的加密通信请参见: 数据保密性可用性控制SAP IQ 中的多个功能提供可用性控制: 备份和恢复系统复制(SQL Remote 和 MobiLink)请参见: 《SAP IQ 管理:备份、恢复和数据恢复》中的“数据备份和恢复” 《SQL Anywhere 简介》中的“数据交换技术概述” 按用途分离按用途分离取决于实现的组织模型,且必须作为授权概念的一部分来应用。可使用以下内容在 SAP IQ 中实现隔离数据存储:使用权限保护的数据库模式请参见: 角色特权  警告 确保数据保护的程度取决于安全的系统操作。网络安全、安全说明实现、对系统变更的充分记录以及系统的适当使用是遵守数据隐私法和其他法律的基本技术要求。

© 2026 DBASK.CN DBASK.COM.CN
京ICP备2024098115号