介绍了sap的系统技术

* R/3在应用层提供了灵活有效的权限控制手段(参见应用权限控制部分)

此外，SAP还针对R/3系统的安全性，提出了一套全面的安全考虑建议。

3) 电子签名

SAP在R/3中实现和提供了标准的GSS(Generic Security Services)API。通过这一接口，R/3可以和第三方安全产品，如MIT的Kerberos，GMD的Open Vision、SECUDE等，紧密集成，提供更为强大的额外安全保护。例如：

* R/3可以被集成进一个安全的一次性登录环境中。用户只需通过一次身份认证，即可访问包括R/3在内的各种资源。这种集成的安全环境简化了安全管理，降低了管理漏洞的风险。 * 更进一步，甚至可以通过IC智能卡来控制对于R/3系统的访问，这样就无需再在网络上传输口令(即使是经过加密的口令，在网上传输也存在一定风险)。

4) 代理人

R/3系统中包含有内置的电子邮件子系统SAP Office，提供收发电子邮件及私人文件夹、共享文件夹等功能，并作为Electronic Inbox，紧密集成于SAP Business Workflow的处理过程中。

SAP Office提供了灵活的代理机制。用户可以指定某人在某段时间范围之内作为自己的代理，并授予不同级别的代理权限，如在你不在时代你处理信件，或仅能收到发送给你的某类信件的副本等。

5) AuditTrial

SAPR/3系统中提供了强大的审计功能。使用R/3的活动记录(ActivityLog)功能，所有客户关心(concern)的交易或用户在R/3系统中的活动情况均可以被记录下来。记录是取决于具体的交易及用户的。此外，所有对于R/3系统参数、OS核心参数、数据库系统参数的修改也都会被自动记录下来。

14、授权和应用层数据安全性

R/3系统的授权机制现实世界里企业内部的各种不同应用对于授权的要求是极其多样的。与此相适应，R/3系统提供了一整套非常灵活的基于对象权限和用户角色概念的授权机制。在R/3中，既可以授予用户系统预定义的权限，也可以根据应用需要，设置非常细微具体的权限控制，授权粒度可以是交易(trnasaction)、域(field)，甚至可以控制到具体值(value)。