Политиката на SAP парола: Как да го управлявате сигурно?

* SAP* Системата е софтуер за бизнес автоматизация. Неговите модули отразяват всички вътрешни процеси на компанията: счетоводство, търговия, производство, финанси, управление на персонала и др.

Конфиденциалността е важна във всичко и SAP не е изключение. Защитете акаунта си за парола*SAP **, направете защитен достъп и след това можете да избегнете много проблеми.

Как да зададете изисквания за SAP парола? Как да се предпазите от хакнати? Какво трябва да знаете за политиката за SAP парола? Научете всички основни неща за политиката и опциите за SAP парола, за да я управлявате ефективно в тази статия.

Политика за парола на SAP

Политиката за парола SAP може да се управлява чрез конфигурация. Политиката за парола се инсталира и конфигурира по подразбиране, когато се създаде нова база данни за SAP. Конфигурацията по подразбиране вече е достатъчно добра, за да гарантира задоволителна защита на паролата. * SAP* Настройките на политиката за парола могат да бъдат променени на различно ниво на защита. Някои потребители обаче ще изискват различна алтернативна защита. Техническите потребителски пароли са най -уязвимите, тъй като някои ограничения са деактивирани, за да поддържат цялата система.

Каква е дължината на паролата на SAP?

По подразбиране минималната дължина на паролата е 8 знака. Той се дефинира като настройка maxime_password_length. За да приложите по-дълга парола, можете да увеличите минималната стойност към по-висока стойност в системните настройки.

Как да накарам потребителя на SAP да промени слаба парола?

По подразбиране нов потребител ще трябва да промени паролата за първи път, когато влезете. Ако това не е така, администраторът може да актуализира настройката на връзката на потребителя, така че той трябва да промени паролата си следващия път, когато държи. Тази операция за актуализиране на паролата е достъпна само веднъж на потребителското ниво.

Политиката за парола е настроена на: Промяна на паролата за първата връзка с базата данни. Този по подразбиране може да бъде променен на деактивиран. В този случай по подразбиране нито един от потребителите няма да бъде помолен да промени паролата си. Не се препоръчва да деактивирате стойността по подразбиране. Това означава, че някой ще трябва да управлява всяка съществуваща парола, която от своя страна създава забравена парола проблема за всички лични потребители. Човекът най-вероятно ще си спомни собствената си лична парола. Защо да се опитате да влошите нещата, като дадете на всеки потребител странен и различна парола, за да запомните. Що се отнася до техническия потребител, това е другата страна на проблема. Паролата трябва да остане, както първоначално е въведена и трябва да се актуализира само след решение на системния администратор.

Как да актуализирате SAP парола срок на валидност?

Датата на изтичане на срока на потребителската парола по подразбиране може да бъде променена на повече или по-малко време. Това е глобална промяна за всички потребители, които се интересуват от тази опция за изтичане. За да контролирате срока на валидност на връзката за отделен потребител или група потребители, вижте срока на валидност на връзката. Датата на изтичане на паролата не се прилага за предварително определеното време за изпълнение на проекта.

Изтичаването на парола е настроено на 182 дни по подразбиране в системните бази данни и клиентите. Стойността на параметрите е броят на дните. В нормален контекст SystemBd не трябва да има личен стандартен потребител. В SystemBB можете да създадете личен технически потребител с администратор или резервен профил. Тези потребители обаче не трябва да бъдат ограничавани поради техния висок профил, освен ако не са създадени за временно достъп. Ограничението ще бъде на нивото на срока на изтичане на връзката, а не на нивото на паролата.

Датата на изтичане на срока на изтичане на паролата на SAP потребителя се нулира автоматично до 182 дни всеки път, когато се актуализира паролата за потребителя, освен ако датата на изтичане е деактивирана за този потребител.

Как да запазите SAP парола безопасно?

Съществуват редица правила, които трябва да се следват, за да се гарантира сигурността на паролата на SAP Тези правила ще затруднят нападателя да получи валидна парола. Какви са възможните заплахи за паролата на SAP?

Много служители държат паролите си в писането някъде. Това не е добро, но това е нормален факт, когато има твърде много потребителски връзки, които да запомните и няма автоматично удостоверяване. Така че се препоръчва да актуализирате паролата на SAP често в този случай. Сега балансът трябва да бъде поразен между две граници: броят на предишните пароли, които не могат да бъдат повторно използвани, и честотата, с която се актуализира паролата. Решение: Паролите на SAP трябва да се променят редовно, за предпочитане с много различни знаци. Разглежданите технически параметри са last_used_passwords и maimine_password_lifetime.

Личните пароли за SAP са по-лесни за пукнатина, отколкото случайните (генерирани от системата) пароли. Нечината парола най-вероятно ще съдържа значимо име с дата на раждане, която е по-лесно да запомните. Крекерът научава паролата много бързо. Решение: Използвайте специални символи, малки букви, главни и цифрови стойности в съдържанието на пароли, но също така увеличете дължината на минималната парола. Разглежданите технически параметри са password_layout и minimal_password_length.

Техническа заплаха за потребителите - потребителите са с голям риск, ако някои ограничения на паролите са деактивирани от администратор. Предоставят само пароли на администраторите. Уверете се, че персонализираният ключ е на място. Решение: График за актуализиране на парола и парола с процедура, която обхваща всички възможни сценарии. Обмислени технически параметри: password_layout.

Как да спрем твърде много опити за свързване на SAP?

Твърде много опити за свързване ще блокират паролата по подразбиране на потребителя. Това може да бъде болезнено в някои случаи. Техническите потребители също могат да страдат от последствията. Всяка работа ще се провали поради блокиран технически потребител. Трябва да се свържете с администратора на базата данни, за да деблокирате профила си. Това е идеална функция срещу неоторизиран достъп. Стойността по подразбиране за този параметър е 6.

Важна забележка: Актуализирането на стойността на параметъра maxical_invalid_connect_attemts няма да отключи потребителя.

Настройки на политиката на SAP парола с M_Password_policy

Докато SAP инструментът е много удобен, SQL заявките имат някои предимства, когато става въпрос за извличане на стойности на политиката на SAP парола. В допълнение към факта, че резултатът се получава без опасността от погрешно промяна на стойностите, стойностите на резултатите от SQL заявка могат също да бъдат използвани като част от скрипт или програма.

Как да направите силна парола и изработете вашата политика за сигурност?

За да създадете силна политика на SAP парола, трябва да прекарвате време за създаване на собствени настройки за защита на паролите. Политиката по подразбиране SAP парола вече е добра отправна точка, от която можете да променяте настройките за защита според вашите изисквания. Загрижеността за сигурността вероятно ще бъде различна в зависимост от това дали това е среда за развитие на базата данни или производствена система.

По принцип, трябва да мислите малко повече от това, което предлага стандартната политика на SAP парола. Например, техническите потребители изискват силна парола. Не искате паролата ви да изтече за всички ценни технически потребители. На един етап това би означавало проблеми за преработка и архивиране на партиди. Възможно е да спрете изтичането на паролата. Това е страхотно, да, но сигурността не е пълна въз основа на това, че някой някога открива паролата. По този начин техническата парола на потребителя все още трябва да бъде актуализирана, за да поддържа високо ниво на сигурност. Това не е проста операция за актуализиране. Това трябва да се планира да се покрият сценарии и програми, използващи технически потребители. Паролата не трябва да се закодира във всеки скрипт, но ключът на връзката на потребителя трябва да бъде лесно достъпен по всяко време. Ето защо всички съответни ключове ще трябва да бъдат възстановени с нова парола и връзката се проверява.

Ето някои от аспектите на сигурността, които може да искате да погледнете за изискванията на вашата компания:

На първо място, за всички нови и стари лични потребители, вие ще искате да персонализират своите пароли. Принуждават потребителите да променят паролата си следващия път, когато свързват. По-лесно е да дадете на всеки човек различни пароли и да ги управлявате веднъж в определено време.

Уверете се, че старата парола не може да бъде използвана повторно за всеки потребител, когато въвеждате нова парола. По подразбиране това са последните 5 пароли. Можете да промените граничната стойност според изискванията за сигурност.

Задайте датата на изтичане на паролата до определен брой дни. По подразбиране всички потребители са настроени на 182 дни, но нищо не пречи на администратора да определи различна дата за параметъра. Това ограничение трябва да бъде деактивирано за техническите потребители. За тези потребители ще бъдат планирани актуализации на паролите да отговарят на бизнес изискванията, но не трябва да бъдат деактивирани по подразбиране след определена дата.

Задайте дължината на минималната парола. По подразбиране е 8 знака. Крекването на дълга парола ще отнеме повече време, отколкото напукането на къса. Така увеличете броя на минималния характер, ако сигурността на паролата наистина е проблем. Въпреки това, имайте предвид, че редовните потребители могат да бъдат досадни да въведат дълга парола всеки път, когато влязат.

Задайте необходимата сложност на паролата. Комплексна структура за парола също е по-трудна за пукнатина, отколкото стандартна обща дума или име. Използването на стандарт е добре, но променянето на по подразбиране може да затруднява предполагането на пароли и затрудняват всяка умна програма за намиране на значението. Така че, ако искате да направите паролите си по-сигурни, тук е насока:

• Увеличете дължината на минималната парола до 10 знака.
• Добавете специални символи, като например подчертаване на стойностите на паролата.
• Заключване на лични потребителски акаунти след 5 последователни опити за вход.
• Имате техническа процедура за управление на потребителя със следните критерии: редовно променяйте паролата за техническа потребител, докато актуализирате клавиша за съхранение на потребителя. Уверете се, че всички връзки са валидни за партида и архивиране.

Как да актуализирам настройките на политиката на SAP парола?

Има няколко начина за актуализиране на политиката за парола на SAP. Най-лесният начин е да използвате инструменти като Hana Studio или Sap Cockpit. Това е безопасно и ще бъде открита грешка, докато въвеждате. От друга страна, е лесно да го направите погрешно и политиката ще се различава от една база данни на SAP към друга.

Можете също да използвате командата SQL. Използването на SQL скрипт гарантира, че същата политика за парола се прилага строго за всеки SAP клиентска база данни .

Често Задавани Въпроси

Кога е изтичането на парола за потребител на SAP * услуга?

Изтичането на парола по подразбиране е зададено на 182 дни в SystemDB и клиентски бази данни. Можете да промените времето за изтичане на паролата по подразбиране на по -дълго или по -кратко време. Това е глобална промяна за всички потребители, които се интересуват от тази опция за изтичане.

Как могат SAP политиките за парола да бъдат приведени в съответствие с стандартните практики за киберсигурност в индустрията?

Изравняване SAP Политики за парола с практики за киберсигурност включва прилагане на сложни изисквания за парола, редовни промени и многофакторна удостоверяване.