SAP Wagwoord Beleid: Hoe om dit veilig te bestuur?

* SAP* Stelsel is 'n besigheids -outomatiseringsagteware. Die modules weerspieël al die interne prosesse van die onderneming: boekhouding, handel, produksie, finansies, personeelbestuur, ens. SAP Konsultante neem deel aan projekte vir die implementering en instandhouding van SAP -modules.

Vertroulikheid is belangrik in alles en SAP is geen uitsondering nie. Beskerm u*SAP ** wagwoordrekening, maak veilige toegang en dan kan u baie probleme vermy.

Hoe om vereistes vir SAP-wagwoord te stel? Hoe om jouself te beskerm om gehack te word? Wat moet jy weet oor SAP-wagwoordbeleid? Leer al die noodsaaklikhede oor SAP-wagwoordbeleid en opsies om dit effektief in hierdie artikel te bestuur.

SAP Wagwoordbeleid

Die SAP -wagwoordbeleid kan deur middel van konfigurasie bestuur word. Die wagwoordbeleid word standaard geïnstalleer en gekonfigureer wanneer 'n nuwe SAP -databasis geskep word. Die standaardkonfigurasie is reeds goed genoeg om bevredigende wagwoordbeskerming te waarborg. * SAP* Wagwoordbeleidinstellings kan verander word na 'n ander vlak van beskerming. Sommige gebruikers sal egter 'n ander alternatiewe beskerming benodig. Tegniese gebruikerswagwoorde is die kwesbaarste, aangesien sommige beperkings gedeaktiveer is om die hele stelsel aan die gang te hou.

Wat is die lengte van die SAP-wagwoord?

By verstek is die minimum wagwoord lengte 8 karakters. Dit word gedefinieer as die maksimum_password_length wagwoordbeleid-instelling. Om 'n langer wagwoord toe te pas, kan u die minimum waarde verhoog tot 'n hoër waarde in die stelselinstellings.

Hoe dwing ek die SAP-gebruiker om 'n swak wagwoord te verander?

By verstek sal 'n nuwe gebruiker die wagwoord moet verander die eerste keer dat hulle inteken. As dit nie die geval is nie, kan die administrateur die gebruiker se verbindingsinstelling opdateer sodat hy sy wagwoord moet verander die volgende keer dat hy aanmeld. Hierdie wagwoord opdateringsoperasie is slegs een keer op die gebruikersvlak beskikbaar.

Wagwoordbeleid is ingestel op: Verander wagwoord op die eerste verbinding met die databasis. Hierdie standaard kan verander word na gestremdes. In hierdie geval sal geen van die gebruikers gevra word om hul wagwoord te verander nie. Dit word nie aanbeveel om die verstekwaarde te deaktiveer nie. Dit beteken dat iemand elke bestaande wagwoord moet bestuur, wat op sy beurt die vergete wagwoordprobleme vir alle persoonlike gebruikers skep. Die persoon sal waarskynlik hul eie persoonlike wagwoord onthou. Hoekom probeer om dinge erger te maak deur elke gebruiker 'n vreemde en verskillende wagwoord te gee om te onthou. Wat die tegniese gebruiker betref, is dit die ander kant van die probleem. Die wagwoord moet bly soos dit oorspronklik ingeskryf is en moet slegs opgedateer word na 'n besluit van die stelseladministrateur.

Hoe om SAP wagwoord vervaldatum op te dateer?

Die verstek SAP-gebruiker wagwoord vervaldatum kan verander word na min of meer tyd. Dit is 'n globale verandering vir alle gebruikers wat belangstel in hierdie verval opsie. Om die verbandgeldigheidstydperk vir 'n individuele gebruiker of groep gebruikers te beheer, verwys na die verbandgeldigheidsduur. Die vervaldatum van wagwoord is nie van toepassing op die voorafbepaalde looptyd van die projek nie.

Wagwoordvervaldatum is ingestel op 182 dae as standaard in SystemDB en kliënt databasisse. Die parameterwaarde is die aantal dae. In 'n normale konteks moet SystemDB nie 'n persoonlike standaardgebruiker hê nie. In SystemDB kan u 'n persoonlike tegniese gebruiker skep met 'n administrateur of rugsteunprofiel. Hierdie gebruikers moet egter nie weens hul hoëprofiel beperk word nie, tensy hulle vir tydelike toegang geskep is. Die beperking sal op die vlak van die verstrykingsdatum wees, nie op die wagwoordvlak nie.

Die SAP-gebruiker se wagwoordvervaldatum word outomaties herstel tot 182 dae elke keer wanneer die wagwoord vir 'n gebruiker opgedateer word, tensy die vervaldatum vir daardie gebruiker gedeaktiveer is.

Hoe om SAP-wagwoord veilig te hou?

Daar is 'n aantal reëls wat gevolg moet word om die veiligheid van die SAP-wagwoord te verseker. Hierdie reëls sal dit vir 'n aanvaller moeilik maak om 'n geldige wagwoord te bekom. Wat is die moontlike bedreigings vir SAP-wagwoord?

Baie werknemers hou hul wagwoorde iewers skriftelik. Dit is nie goed nie, maar dit is 'n normale feit wanneer daar te veel gebruikersverbindings is om te onthou en daar is geen outomatiese verifikasie nie. Dit word dus aanbeveel dat u u SAP-wagwoord gereeld in hierdie geval opdateer. 'N Balans moet nou tussen twee grense getref word: die aantal vorige wagwoorde wat nie hergebruik kan word nie, en die frekwensie waarmee die wagwoord opgedateer word. Oplossing: SAP-wagwoorde moet gereeld verander word, verkieslik met baie verskillende karakters. Die tegniese parameters wat oorweeg word, is Last_Used_Passwords en Maksimum_Password_LifeTime.

Persoonlike SAP-wagwoorde is makliker om te kraak as ewekansige (stelselgegenereerde) wagwoorde. Iemand se wagwoord sal waarskynlik 'n betekenisvolle naam bevat met 'n geboortedatum wat makliker is om te onthou. Die kraker leer die wagwoord baie vinnig. Oplossing: Gebruik spesiale karakters, kleinletters, hoofletters en numeriese waardes in die wagwoordinhoud, maar verhoog ook die minimum wagwoordlengte. Die tegniese parameters wat oorweeg word, is password_layout en minimal_password_length.

Tegniese bedreiging vir gebruikers - gebruikers is in groot risiko as sommige wagwoordbeperkings deur 'n administrateur gedeaktiveer is. Verskaf slegs wagwoorde aan administrateurs. Maak seker dat die persoonlike sleutel in plek is. Oplossing: Sterk wagwoord bespot en wagwoord opdateringskedule met 'n prosedure wat alle moontlike scenario's dek. Tegniese parameters oorweeg: password_layout.

Hoe om te veel SAP-verbindingspogings te stop?

Te veel verbindingspogings sal die gebruiker se standaard wagwoord blokkeer. Dit kan in sommige gevalle pynlik wees. Tegniese gebruikers kan ook die gevolge ly. Enige werk sal misluk weens die geblokkeerde tegniese gebruiker. U moet u databasis administrateur kontak om u rekening te ontbloot. Dit is 'n ideale funksie teen ongemagtigde toegang. Die verstekwaarde vir hierdie parameter is 6.

BELANGRIKE NOTA: Die opdatering van die waarde van die maksimum_invalid_connect_attempts parameter sal die gebruiker nie ontsluit nie.

SAP Wagwoord beleid instellings met M_Password_policy

Terwyl die SAP-instrument baie handig is, het SQL-navrae 'n paar voordele wanneer dit kom by die herwinning van SAP-wagwoordbeleidswaardes. Benewens die feit dat die uitslag verkry word sonder die gevaar om die waardes verkeerd te verander, kan die waardes van die resultate van 'n SQL-navraag ook gebruik word as deel van 'n skrif of program.

Hoe maak jy 'n sterk wagwoord en werk jou sekuriteitsbeleid uit?

Om 'n sterk SAP-wagwoordbeleid te skep, moet u tyd spandeer om u eie wagwoord sekuriteit instellings te skep. Die standaard SAP-wagwoordbeleid is reeds 'n goeie beginpunt waaruit u die sekuriteitsinstellings soos per u vereistes kan aanpas. Die sekuriteitsbekommernisse sal waarskynlik anders wees, afhangende van of dit 'n databasisontwikkelingsomgewing of 'n produksiestelsel is.

Basies moet jy 'n bietjie meer dink as wat die standaard SAP-wagwoordbeleid aandui. Byvoorbeeld, tegniese gebruikers benodig 'n sterk wagwoord. Jy wil nie hê jou wagwoord moet verval vir enige waardevolle tegniese gebruikers nie. Op 'n stadium sal dit probleme vir bondelverwerking en back-ups beteken. Dit is moontlik om die wagwoordverval te stop. Dit is wonderlik, ja, maar sekuriteit is nie voltooi op die basis dat iemand ooit uitvind oor die wagwoord nie. So moet die gebruiker se tegniese wagwoord nog opgedateer word om 'n hoë vlak van sekuriteit te handhaaf. Dit is nie 'n eenvoudige opdateringsoperasie nie. Dit moet beplan word om scenario's en programme te dek deur tegniese gebruikers te gebruik. Die wagwoord moet nie in enige skrif hardkoppel word nie, maar die gebruiker se verbindingsleutel moet te alle tye geredelik beskikbaar wees. Daarom moet alle relevante sleutels herstel word met 'n nuwe wagwoord en die verbinding geverifieer.

Hier is 'n paar van die sekuriteitsaspekte wat u moontlik wil soek na u maatskappy se vereistes:

Eerstens, vir enige nuwe en ou persoonlike gebruikers, sal jy wil hê hulle moet hul wagwoorde personaliseer. Krag gebruikers om hul wagwoord te verander die volgende keer wat hulle verbind. Dit is makliker as om elke persoon se verskillende wagwoorde te gee en hulle almal een keer op 'n sekere tyd te bestuur.

Maak seker dat die ou wagwoord nie vir enige gebruiker hergebruik kan word wanneer 'n nuwe wagwoord ingevoer word nie. By verstek is dit die laaste 5 wagwoorde. U kan die limietwaarde volgens u sekuriteitsvereistes verander.

Stel die vervaldatum van die wagwoord na 'n spesifieke aantal dae. By verstek word alle gebruikers op 182 dae ingestel, maar niks verhoed dat die Administrateur 'n ander datum vir die parameter opstel nie. Hierdie beperking moet vir tegniese gebruikers afgeskakel word. Vir hierdie gebruikers sal wagwoordopdaterings geskeduleer word om aan besigheidsvereistes te voldoen, maar moet nie per standaard afgeskakel word na 'n spesifieke datum nie.

Stel die minimum wagwoordlengte in. Die verstek is 8 karakters. Om 'n lang wagwoord te kraak, sal langer neem as om 'n kort een te kraak. So verhoog die minimum karaktertelling as wagwoord sekuriteit inderdaad 'n probleem is. Hou egter in gedagte dat gereelde gebruikers dit irriterend kan vind om 'n lang wagwoord in te voer elke keer as hulle inteken.

Stel die vereiste wagwoordkompleksiteit in. 'N Komplekse wagwoordstruktuur is ook moeiliker om te kraak as 'n standaard algemene woord of naam. Die gebruik van 'n standaard is goed, maar die verandering van die standaard kan dit moeilik maak om wagwoorde te raai en dit moeilik maak vir 'n slim program om die betekenis te vind. So as jy jou wagwoorde veiliger wil maak, is hier 'n riglyn:

• Verhoog die minimum wagwoord lengte tot 10 karakters.
• Voeg spesiale karakters by soos onderstreep om deel te wees van wagwoordwaardes.
• Sluit persoonlike gebruikersrekeninge na 5 opeenvolgende aanmeldpogings.
• Het 'n tegniese gebruikersbestuursprosedure met die volgende kriteria: verander die tegniese gebruikerswagwoord gereeld terwyl u die gebruikerswinkel-sleutel opdateer. Maak seker dat alle verbindings geldig is vir bondel en rugsteun.

Hoe werk ek SAP wagwoord beleid instellings op?

Daar is verskeie maniere om die SAP-wagwoordbeleid op te dateer. Die maklikste manier is om gereedskap soos Hana Studio of SAP-kajuit te gebruik. Dit is veilig en 'n fout sal opgespoor word as u tik. Aan die ander kant is dit maklik om dit verkeerd te kry en die beleid sal van een SAP-databasis na 'n ander verskil.

U kan ook die SQL -opdrag gebruik. Die gebruik van SQL -skrif verseker dat dieselfde wagwoordbeleid streng afgedwing word vir elke SAP kliëntdatabasis .

Gereeld Gevra Vrae

Wanneer is SAP -diens se wagwoordverval?

Die verstryking van die standaardwagwoord is ingestel op 182 dae in SystemDB- en kliëntedatabasisse. U kan die verstrykingstyd van die standaardwagwoord verander na 'n langer of korter tyd. Dit is 'n wêreldwye verandering vir alle gebruikers wat belangstel in hierdie vervalsopsie.

Hoe kan SAP wagwoordbeleide in lyn wees met die industrie-standaard-kuberveiligheidspraktyke?

In lyn gebring SAP Wagwoordbeleide met kuberveiligheidspraktyke behels die implementering van ingewikkelde wagwoordvereistes, gereelde veranderinge en multifaktor-verifikasie.