سياسة كلمة المرور SAP: كيفية إدارتها بشكل آمن؟

سياسة كلمة المرور SAP: كيفية إدارتها بشكل آمن؟


* SAP* SYSTEM هو برنامج أتمتة الأعمال. تعكس وحداتها جميع العمليات الداخلية للشركة: المحاسبة ، التجارة ، الإنتاج ، التمويل ، إدارة الموظفين ، إلخ.

السرية مهمة في كل شيء و SAP ليست استثناء. حماية حساب كلمة المرور *SAP* ، قم بإجراء وصول آمن ثم يمكنك تجنب العديد من المشكلات.

كيفية تعيين متطلبات كلمة مرور SAP؟ كيف تحمي نفسك من الاختراق؟ ما تحتاج إلى معرفته حول سياسة SAP Password؟ تعلم كل أساسيات حول سياسة SAP Password وخيارات إدارة ذلك بفعالية في هذه المقالة.

سياسة كلمة المرور SAP.

يمكن إدارة سياسة SAP كلمة المرور من خلال التكوين. يتم تثبيت سياسة كلمة المرور وتكوينها افتراضيًا عند إنشاء قاعدة  بيانات SAP   جديدة. التكوين الافتراضي جيد بالفعل بما يكفي لضمان حماية كلمة المرور المرضية. * يمكن تغيير إعدادات سياسة SAP* إلى مستوى مختلف من الحماية. ومع ذلك ، سيتطلب بعض المستخدمين حماية بديلة مختلفة. تعد كلمات مرور المستخدم التقنية الأكثر عرضة للخطر ، حيث يتم تعطيل بعض القيود للحفاظ على تشغيل النظام بأكمله.

ما هو طول كلمة مرور SAP؟

بشكل افتراضي، فإن الحد الأدنى لطول كلمة المرور هو 8 أحرف. يتم تعريفها على أنها إعداد سياسة كلمة مرور الحد الأقصى_Password_length. لتطبيق كلمة مرور أطول، يمكنك زيادة القيمة الدنيا إلى قيمة أعلى في إعدادات النظام.

كيف أجبر مستخدم SAP على تغيير كلمة مرور ضعيفة؟

بشكل افتراضي، سيتعين على مستخدم جديد تغيير كلمة المرور في المرة الأولى التي يقوم فيها بتسجيل الدخول. إذا لم يكن هذا هو الحال، فيمكن للمسؤول تحديث إعداد اتصال المستخدم بحيث يتعين عليه تغيير كلمة المرور الخاصة به في المرة التالية التي يسجل فيها. تتوفر عملية تحديث كلمة المرور هذه مرة واحدة فقط عند مستوى المستخدم.

يتم ضبط سياسة كلمة المرور على: تغيير كلمة المرور في أول اتصال إلى قاعدة البيانات. يمكن تغيير هذا الافتراضي معطيل. في هذه الحالة، بشكل افتراضي، سيطلب من أي من المستخدمين تغيير كلمة المرور الخاصة بهم. لا ينصح بإلغاء تنشيط القيمة الافتراضية. هذا يعني أنه سيتعين على شخص ما إدارة كل كلمة مرور موجودة، والتي بدورها تنشئ مشاكل كلمة المرور المنسية لجميع المستخدمين الشخصيين. من المرجح أن يتذكر الشخص كلمة المرور الشخصية الخاصة بهم. لماذا تحاول أن تجعل الأمور أسوأ من خلال إعطاء كل مستخدم كلمة مرور غريبة ومختلفة لتذكرها. فيما يتعلق بالمستخدم الفني، هذا هو الجانب الآخر من هذه القضية. يجب أن تظل كلمة المرور كما تم إدخالها في الأصل ويجب تحديثها فقط بعد اتخاذ قرار من مسؤول النظام.

كيفية تحديث تاريخ انتهاء صلاحية كلمة مرور SAP؟

يمكن تغيير تاريخ انتهاء صلاحية كلمة مرور مستخدم SAP الافتراضية إلى وقت أكثر أو أقل. هذا تغيير عالمي لجميع المستخدمين المهتمين بخيار انتهاء الصلاحية هذا. للتحكم في فترة صلاحية الاتصال للمستخدم الفردي أو مجموعة من المستخدمين، يرجى الرجوع إلى فترة صلاحية الاتصال. لا ينطبق تاريخ انتهاء صلاحية كلمة المرور على وقت التشغيل المحدد مسبقا للمشروع.

يتم تعيين انتهاء صلاحية كلمة المرور إلى 182 يوما بشكل افتراضي في قواعد بيانات SystemDB والعميل. قيمة المعلمة هي عدد الأيام. في سياق طبيعي، يجب ألا يكون SystemDB مستخدم قياسي شخصي. في SystemDB، يمكنك إنشاء مستخدم تقني شخصي مع مسؤول أو ملف تعريف النسخ الاحتياطي. ومع ذلك، لا ينبغي تقييد هؤلاء المستخدمين بسبب رفاهية عالية ما لم يتم إنشاؤها للوصول المؤقت. سيكون القيد على مستوى تاريخ انتهاء صلاحية الاتصال، وليس على مستوى كلمة المرور.

يتم إعادة تعيين تاريخ انتهاء صلاحية كلمة مرور مستخدم SAP تلقائيا إلى 182 يوما في كل مرة يتم فيها تحديث كلمة المرور للمستخدم، ما لم يتم إلغاء تنشيط تاريخ انتهاء الصلاحية لهذا المستخدم.

كيفية الحفاظ على SAP كلمة المرور آمنة؟

هناك عدد من القواعد التي يجب اتباعها لضمان أمان كلمة مرور SAP. ستجعل هذه القواعد صعوبة في الحصول على مهاجم للحصول على كلمة مرور صالحة. ما هي التهديدات المحتملة لكلمة مرور SAP؟

يحتفظ العديد من الموظفين بكلمات المرور الخاصة بهم في الكتابة في مكان ما. هذا ليس جيدا، لكنه حقيقة طبيعية عندما يكون هناك الكثير من اتصالات المستخدمين لتذكرها ولا يوجد مصادقة تلقائية. لذلك يوصى بتحديث كلمة مرور SAP بشكل متكرر في هذه الحالة. يجب الآن ضرب التوازن بين حدودين: عدد كلمات المرور السابقة التي لا يمكن إعادة استخدامها، ويتم تحديث التردد الذي يتم فيه تحديث كلمة المرور. الحل: يجب تغيير كلمات مرور SAP بانتظام، ويفضل أن تكون مع أحرف مختلفة جدا. تعتبر المعايير الفنية التي تعتبر last_ussed_passwords و الحد الأقصى_PASSWORD_LIFETIME.

كلمات مرور SAP الشخصية أسهل في التصعيش من كلمات مرور عشوائية (إنشاء النظام). من المرجح أن تحتوي كلمة مرور شخص ما على اسم ذي معنى مع تاريخ الميلاد أسهل في تذكره. التكسير يتعلم كلمة المرور بسرعة كبيرة. الحل: استخدم الأحرف الخاصة، والصغيرة، والأحرف الكبيرة والقيم الرقمية في محتوى كلمة المرور، ولكن أيضا زيادة الحد الأدنى من طول كلمة المرور. المعايير الفنية التي تعتبر password_layout و minimal_password_length.

التهديد الفني للمستخدمين - المستخدمون في خطر كبير إذا تم تعطيل بعض قيود كلمة المرور بواسطة مسؤول. فقط توفير كلمات المرور للمسؤولين. تأكد من أن المفتاح المخصص في مكانه. الحل: جدول اختبار كلمة مرور قوية وكلمة المرور مع إجراءات تغطي جميع السيناريوهات الممكنة. المعايير الفنية النظر في: Password_layout.

كيفية إيقاف الكثير من محاولات اتصال SAP؟

العديد من محاولات الاتصال ستمنع كلمة المرور الافتراضية للمستخدم. هذا يمكن أن يكون مؤلما في بعض الحالات. يمكن للمستخدمين الفنيين أيضا أن يعانون من العواقب. سيفشل أي عمل بسبب المستخدمة الفنية المحظورة. تحتاج إلى الاتصال بمسؤول قاعدة البيانات الخاص بك لإلغاء حظر حسابك. هذه هي وظيفة مثالية ضد الوصول غير المصرح به. القيمة الافتراضية لهذه المعلمة هي 6.

ملاحظة مهمة: تحديث قيمة المعلمة mequess_invalid_connect_attempts لن تفتح المستخدم.

إعدادات سياسة كلمة مرور SAP مع m_password_policy

في حين أن أداة SAP هي مفيدة للغاية، إلا أن استفسارات SQL تحتوي على بعض المزايا عندما يتعلق الأمر باستعادة قيم سياسة SAP كلمة المرور. بالإضافة إلى حقيقة أن النتيجة يتم الحصول عليها دون خطر تغيير القيم عن طريق الخطأ، يمكن أيضا استخدام قيم نتائج استعلام SQL كجزء من برنامج نصي أو برنامج.

كيف تقوم بعمل كلمة مرور قوية والعمل على سياسة الأمان الخاصة بك؟

لإنشاء سياسة كلمة مرور SAP قوية، تحتاج إلى قضاء بعض الوقت في إنشاء إعدادات أمان كلمة المرور الخاصة بك. إن سياسة كلمة مرور SAP الافتراضية هي بالفعل نقطة انطلاق جيدة يمكنك من خلالها تعديل إعدادات الأمان حسب متطلباتك. من المحتمل أن تكون المخاوف الأمنية مختلفة اعتمادا على ما إذا كانت بيئة تطوير قاعدة بيانات أو نظام إنتاج.

في الأساس، تحتاج إلى التفكير أكثر بقليل مما تشير إليه سياسة كلمة مرور SAP القياسية. على سبيل المثال، يحتاج المستخدمون الفنيون إلى كلمة مرور قوية. لا تريد انتهاء صلاحية كلمة المرور الخاصة بك لأي مستخدمين من التقنيات القيمة. في مرحلة واحدة، هذا يعني مشاكل في معالجة الدفعات والنسخ الاحتياطية. من الممكن إيقاف انتهاء صلاحية كلمة المرور. هذا رائع، نعم، لكن الأمان غير مكتمل على أساس أن شخصا ما يرى على الإطلاق حول كلمة المرور. وبالتالي، لا تزال كلمة المرور التقنية للمستخدم تحتاج إلى تحديث للحفاظ على مستوى عال من الأمان. هذه ليست عملية تحديث بسيطة. يجب تخطيط ذلك لتغطية السيناريوهات والبرامج باستخدام المستخدمين التقنيين. يجب ألا تكون كلمة المرور صاغية في أي برنامج نصي، ولكن يجب أن يتوفر مفتاح اتصال المستخدم بسهولة في جميع الأوقات. لذلك، سيحتاج جميع المفاتيح ذات الصلة إلى استعادة كلمة مرور جديدة وتم التحقق من الاتصال.

فيما يلي بعض الجوانب الأمنية التي قد ترغب في إلقاء نظرة عليها لمتطلبات شركتك:

بادئ ذي بدء، لأي مستخدمين شخصيين جديدين وحسن قديم، ستريدهم تخصيص كلمات المرور الخاصة بهم. إجبار المستخدمين على تغيير كلمة المرور الخاصة بهم في المرة التالية التي يتصلون بها. من الأسهل من إعطاء كل شخص كلمات كلمات مرور مختلفة وإدارةها مرة واحدة في وقت معين.

تأكد من عدم إعادة استخدام كلمة المرور القديمة لأي مستخدم عند إدخال كلمة مرور جديدة. بشكل افتراضي، هذه هي آخر 5 كلمات مرور. يمكنك تغيير قيمة الحد وفقا لمتطلبات الأمان الخاصة بك.

اضبط تاريخ انتهاء صلاحية كلمة المرور لعدد معين من الأيام. بشكل افتراضي، يتم تعيين جميع المستخدمين إلى 182 يوما، ولكن لا شيء يمنع المسؤول من تعيين تاريخ مختلف للمعلمة. يجب تعطيل هذا القيد للمستخدمين التقنيين. بالنسبة لهؤلاء المستخدمين، سيتم جدولة تحديثات كلمة المرور لتلبية متطلبات الأعمال، ولكن لا ينبغي تعطيلها بشكل افتراضي بعد تاريخ محدد.

اضبط الحد الأدنى من طول كلمة المرور. الافتراضي هو 8 أحرف. سيستغرق تكسير كلمة مرور طويلة وقتا أطول من تكسير واحدة قصيرة. لذلك قم بزيادة الحد الأدنى لعدد الأحرف إذا كان أمان كلمة المرور هو بالفعل مشكلة. ومع ذلك، ضع في اعتبارك أن المستخدمين العاديين قد يجدون أنه مزعج لإدخال كلمة مرور طويلة في كل مرة يقومون بتسجيل الدخول فيها.

تعيين تعقيد كلمة المرور المطلوبة. بنية كلمة المرور المعقدة هي أيضا أكثر صعوبة من كلمة أو اسم مشترك قياسي. باستخدام معيار جيد، ولكن تغيير الافتراضي يمكن أن يجعل من الصعب تخمين كلمات المرور وجعل من الصعب على أي برنامج ذكي للعثور على المعنى. لذلك إذا كنت ترغب في جعل كلمات المرور الخاصة بك أكثر أمانا، فإليك مبادئ توجيهية:

  • زيادة الحد الأدنى لطول كلمة المرور إلى 10 أحرف.
  • أضف أحرفا خاصة مثل السفلات السفلية لتكون جزءا من قيم كلمة المرور.
  • قفل حسابات المستخدمين الشخصية بعد 5 محاولات تسجيل الدخول متتالية.
  • احصل على إجراء إدارة مستخدمي تقني مع المعايير التالية: تغيير كلمة مرور المستخدم الفني بانتظام أثناء تحديث مفتاح مخزن المستخدم. تأكد من أن جميع الاتصالات صالحة للمدفوع والنسخ الاحتياطي.

كيف يمكنني تحديث إعدادات سياسة كلمة مرور SAP؟

هناك عدة طرق لتحديث سياسة SAP Password. أسهل طريقة هي استخدام أدوات مثل Hana Studio أو SAP Cockpit. إنه آمن وسيتم اكتشاف خطأ أثناء الكتابة. من ناحية أخرى، من السهل الحصول على خطأ، وسوف تختلف السياسة عن قاعدة  بيانات SAP   واحدة إلى أخرى.

يمكنك أيضًا استخدام أمر SQL. يضمن استخدام SQL Script أن يتم تطبيق سياسة كلمة المرور نفسها بدقة لـ ٪٪ كل SAP Database ٪٪.

الأسئلة المتداولة

متى يتم انتهاء صلاحية كلمة مرور المستخدم SAP؟
يتم تعيين انتهاء صلاحية كلمة المرور الافتراضية على 182 يومًا في قواعد بيانات SystemDB وقواعد العميل. يمكنك تغيير وقت انتهاء صلاحية كلمة المرور الافتراضية إلى وقت أطول أو أقصر. هذا تغيير عالمي لجميع المستخدمين المهتمين بخيار انتهاء الصلاحية هذا.
كيف يمكن أن تتماشى SAP سياسات كلمة المرور مع ممارسات الأمن السيبراني المعياري؟
تتضمن محاذاة SAP سياسات كلمة المرور مع ممارسات الأمن السيبراني تنفيذ متطلبات كلمة المرور المعقدة والتغييرات العادية والمصادقة متعددة العوامل.




تعليقات (0)

اترك تعليقا