এসএপি পাসওয়ার্ড নীতি: কিভাবে নিরাপদে এটি পরিচালনা করবেন?
- এসএপি পাসওয়ার্ড নীতি
- এসএপি পাসওয়ার্ডের দৈর্ঘ্য কি?
- আমি কিভাবে একটি দুর্বল পাসওয়ার্ড পরিবর্তন করতে এসএপি ব্যবহারকারীকে জোর করব?
- কিভাবে এসএপি পাসওয়ার্ড মেয়াদ শেষ হওয়ার তারিখ আপডেট করবেন?
- কিভাবে SAP পাসওয়ার্ড নিরাপদ রাখা?
- কিভাবে অনেক SAP সংযোগ প্রচেষ্টা বন্ধ করতে?
- M_password_policy সহ SAP পাসওয়ার্ড নীতি সেটিংস
- আপনি কিভাবে একটি শক্তিশালী পাসওয়ার্ড এবং আপনার নিরাপত্তা নীতি কাজ করে?
- আমি কিভাবে এসএপি পাসওয়ার্ড নীতি সেটিংস আপডেট করব?
- প্রায়শই জিজ্ঞাসিত প্রশ্ন
* এসএপি* সিস্টেম একটি ব্যবসায়িক অটোমেশন সফ্টওয়্যার। এর মডিউলগুলি সংস্থার সমস্ত অভ্যন্তরীণ প্রক্রিয়া প্রতিফলিত করে: অ্যাকাউন্টিং, বাণিজ্য, উত্পাদন, অর্থ, কর্মী পরিচালনা ইত্যাদি * এসএপি * পরামর্শদাতারা * এসএপি * মডিউলগুলি বাস্তবায়ন এবং রক্ষণাবেক্ষণের জন্য প্রকল্পগুলিতে অংশ নেন।
গোপনীয়তা সবকিছুর মধ্যে গুরুত্বপূর্ণ এবং * এসএপি * এর ব্যতিক্রম নয়। আপনার*এসএপি ** পাসওয়ার্ড অ্যাকাউন্টটি রক্ষা করুন, সুরক্ষিত অ্যাক্সেস করুন এবং তারপরে আপনি অনেকগুলি সমস্যা এড়াতে পারেন।
কিভাবে এসএপি পাসওয়ার্ডের জন্য প্রয়োজনীয়তা সেট করতে হবে? কিভাবে হ্যাক করা থেকে নিজেকে রক্ষা করবেন? SAP পাসওয়ার্ড নীতি সম্পর্কে আপনাকে কী জানতে হবে? এসএপি পাসওয়ার্ড নীতি এবং বিকল্পগুলি কার্যকরভাবে এই প্রবন্ধে কার্যকরভাবে এটি পরিচালনা করার জন্য সমস্ত প্রয়োজনীয়তা জানুন।
এসএপি পাসওয়ার্ড নীতি
* এসএপি * পাসওয়ার্ড নীতি কনফিগারেশনের মাধ্যমে পরিচালনা করা যায়। পাসওয়ার্ড নীতিটি যখন একটি নতুন এসএপি ডাটাবেস তৈরি করা হয় তখন ডিফল্টরূপে ইনস্টল এবং কনফিগার করা হয়। সন্তোষজনক পাসওয়ার্ড সুরক্ষার গ্যারান্টি দিতে ডিফল্ট কনফিগারেশন ইতিমধ্যে যথেষ্ট ভাল। * এসএপি* পাসওয়ার্ড নীতি সেটিংস সুরক্ষার বিভিন্ন স্তরে পরিবর্তন করা যেতে পারে। তবে কিছু ব্যবহারকারীর জন্য আলাদা বিকল্প সুরক্ষা প্রয়োজন। প্রযুক্তিগত ব্যবহারকারীর পাসওয়ার্ডগুলি সবচেয়ে ঝুঁকিপূর্ণ, কারণ পুরো সিস্টেমটি চালিয়ে যাওয়ার জন্য কিছু বিধিনিষেধগুলি অক্ষম করা হয়।
এসএপি পাসওয়ার্ডের দৈর্ঘ্য কি?
ডিফল্টরূপে, সর্বনিম্ন পাসওয়ার্ড দৈর্ঘ্য 8 অক্ষর। এটি সর্বাধিক_password_length পাসওয়ার্ড নীতি সেটিং হিসাবে সংজ্ঞায়িত করা হয়। একটি দীর্ঘ পাসওয়ার্ড প্রয়োগ করতে, আপনি সিস্টেম সেটিংসে একটি উচ্চ মানের সর্বনিম্ন মান বৃদ্ধি করতে পারেন।
আমি কিভাবে একটি দুর্বল পাসওয়ার্ড পরিবর্তন করতে এসএপি ব্যবহারকারীকে জোর করব?
ডিফল্টরূপে, একটি নতুন ব্যবহারকারীকে লগ ইন করুন প্রথমবারের মতো পাসওয়ার্ডটি পরিবর্তন করতে হবে। যদি এটি না হয় তবে প্রশাসক ব্যবহারকারীর সংযোগ সেটিংস আপডেট করতে পারে যাতে পরবর্তীতে পোস্ট করার পরে তার পাসওয়ার্ডটি পরিবর্তন করতে হবে। এই পাসওয়ার্ড আপডেট অপারেশন ব্যবহারকারীর পর্যায়ে শুধুমাত্র একবার উপলব্ধ।
পাসওয়ার্ড নীতি সেট করা হয়েছে: ডাটাবেসের প্রথম সংযোগে পাসওয়ার্ড পরিবর্তন করুন। এই ডিফল্ট নিষ্ক্রিয় করা যেতে পারে। এই ক্ষেত্রে, ডিফল্টরূপে, ব্যবহারকারীদের কেউ তাদের পাসওয়ার্ড পরিবর্তন করতে বলা হবে। এটি ডিফল্ট মান নিষ্ক্রিয় করার জন্য সুপারিশ করা হয় না। এর মানে হল যে কেউ প্রতিটি বিদ্যমান পাসওয়ার্ড পরিচালনা করতে হবে, যার ফলে সমস্ত ব্যক্তিগত ব্যবহারকারীদের জন্য ভুলে যাওয়া পাসওয়ার্ড সমস্যা সৃষ্টি করে। ব্যক্তি সম্ভবত তাদের নিজস্ব ব্যক্তিগত পাসওয়ার্ড মনে হবে। কেন প্রতিটি ব্যবহারকারীকে একটি অদ্ভুত এবং বিভিন্ন পাসওয়ার্ড মনে করে কিছু খারাপ করার চেষ্টা করুন। যতদূর প্রযুক্তিগত ব্যবহারকারী উদ্বিগ্ন, এই বিষয়টির অন্য দিকে। এটি মূলত প্রবেশ করা উচিত হিসাবে পাসওয়ার্ড থাকা উচিত এবং সিস্টেম প্রশাসক দ্বারা একটি সিদ্ধান্তের পরে শুধুমাত্র আপডেট করা উচিত।
কিভাবে এসএপি পাসওয়ার্ড মেয়াদ শেষ হওয়ার তারিখ আপডেট করবেন?
ডিফল্ট SAP ব্যবহারকারী পাসওয়ার্ড মেয়াদ শেষ হওয়ার তারিখ আরো বা কম সময়ের জন্য পরিবর্তিত হতে পারে। এই মেয়াদ উত্তীর্ণ বিকল্পে আগ্রহী সকল ব্যবহারকারীদের জন্য এটি একটি বিশ্বব্যাপী পরিবর্তন। একটি পৃথক ব্যবহারকারী বা ব্যবহারকারীদের গোষ্ঠীর জন্য সংযোগ বৈধতা সময় নিয়ন্ত্রণ করতে, সংযোগ বৈধতা সময়ের পড়ুন। পাসওয়ার্ড মেয়াদ শেষ হওয়ার তারিখ প্রজেক্টের পূর্বনির্ধারিত রান সময়তে প্রযোজ্য নয়।
পাসওয়ার্ড মেয়াদ শেষ হওয়ার জন্য SystemDB এবং ক্লায়েন্ট ডেটাবেসে ডিফল্টরূপে 182 দিন সেট করা হয়েছে। পরামিতি মান দিন সংখ্যা। একটি স্বাভাবিক প্রেক্ষাপটে, SystemDB একটি ব্যক্তিগত স্ট্যান্ডার্ড ব্যবহারকারী থাকা উচিত নয়। SystemDB এ, আপনি একটি প্রশাসক বা ব্যাকআপ প্রোফাইলের সাথে একটি ব্যক্তিগত প্রযুক্তিগত ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, এই ব্যবহারকারীদের তাদের উচ্চ প্রোফাইলের কারণে সীমাবদ্ধ করা উচিত নয় যতক্ষণ না তারা অস্থায়ী অ্যাক্সেসের জন্য তৈরি হয়। সীমাবদ্ধতার মেয়াদ শেষ হওয়ার তারিখে সীমাবদ্ধতা হবে, পাসওয়ার্ড পর্যায়ে নয়।
এসএপি ব্যবহারকারীর পাসওয়ার্ড মেয়াদ শেষ হওয়ার তারিখটি স্বয়ংক্রিয়ভাবে ব্যবহারকারীর জন্য পাসওয়ার্ডটি নিষ্ক্রিয় করা না হওয়া পর্যন্ত ব্যবহারকারীদের জন্য পাসওয়ার্ডটি স্বয়ংক্রিয়ভাবে 182 দিনের মধ্যে রিসেট করা হয়।
কিভাবে SAP পাসওয়ার্ড নিরাপদ রাখা?
এসএপি পাসওয়ার্ডের নিরাপত্তা নিশ্চিত করার জন্য বেশ কয়েকটি নিয়ম অনুসরণ করা উচিত। এই নিয়মগুলি একটি আক্রমণকারীর একটি বৈধ পাসওয়ার্ড পাওয়ার জন্য এটি কঠিন করবে। SAP পাসওয়ার্ডের জন্য সম্ভাব্য হুমকি কী?
অনেক কর্মচারী কোথাও লিখিত তাদের পাসওয়ার্ড রাখে। এটি ভাল নয়, তবে এটি একটি স্বাভাবিক সত্য, যখন মনে রাখা খুব বেশি ব্যবহারকারীর সংযোগগুলি মনে হয় এবং কোনও স্বয়ংক্রিয় প্রমাণীকরণ নেই। তাই আপনি এই ক্ষেত্রে ঘন ঘন আপনার এসএপি পাসওয়ার্ড আপডেট করার সুপারিশ করা হয়। একটি ভারসাম্য এখন দুটি সীমা মধ্যে আঘাত করা আবশ্যক: পূর্ববর্তী পাসওয়ার্ডগুলির সংখ্যা যা পুনঃব্যবহৃত করা যাবে না এবং ফ্রিকোয়েন্সি যার সাথে পাসওয়ার্ড আপডেট করা হয়। সমাধান: এসএপি পাসওয়ার্ডগুলি নিয়মিতভাবে পরিবর্তিত হতে হবে, বিশেষত খুব ভিন্ন অক্ষরের সাথে। প্রযুক্তিগত পরামিতি বিবেচনা করা হয় last_used_passwords এবং maximant_password_lifime।
ব্যক্তিগত SAP পাসওয়ার্ডগুলি র্যান্ডম (সিস্টেম তৈরি) পাসওয়ার্ডের চেয়ে ক্র্যাক করা সহজ। কারো কারো পাসওয়ার্ড সম্ভবত এমন একটি অর্থপূর্ণ নাম ধারণ করবে যা মনে রাখা সহজ। ক্র্যাকার খুব দ্রুত পাসওয়ার্ড শিখতে। সমাধান: পাসওয়ার্ড কন্টেন্টে বিশেষ অক্ষর, ছোট হাতের অক্ষর, বড় হাতের অক্ষর এবং সাংখ্যিক মানগুলি ব্যবহার করুন, তবে সর্বনিম্ন পাসওয়ার্ড দৈর্ঘ্য বৃদ্ধি করুন। প্রযুক্তিগত পরামিতি বিবেচনা করা হয় pastern_layout এবং minimal_password_length।
ব্যবহারকারীদের প্রযুক্তিগত হুমকি - ব্যবহারকারীদের প্রশাসক দ্বারা কিছু পাসওয়ার্ড বিধিনিষেধগুলি অক্ষম থাকলে ব্যবহারকারীদের দুর্দান্ত ঝুঁকিপূর্ণ। শুধুমাত্র প্রশাসকদের পাসওয়ার্ড প্রদান। কাস্টম কী জায়গায় আছে তা নিশ্চিত করুন। সমাধান: সমস্ত সম্ভাব্য পরিস্থিতিতে জুড়ে যে একটি পদ্ধতির সঙ্গে শক্তিশালী পাসওয়ার্ড মক এবং পাসওয়ার্ড আপডেট সময়সূচী। কারিগরি পরামিতি বিবেচনা করে: পাসওয়ার্ড_এলআউট।
কিভাবে অনেক SAP সংযোগ প্রচেষ্টা বন্ধ করতে?
অনেক বেশি সংযোগের প্রচেষ্টা ব্যবহারকারীর ডিফল্ট পাসওয়ার্ডটি অবরোধ করবে। এই কিছু ক্ষেত্রে বেদনাদায়ক হতে পারে। প্রযুক্তিগত ব্যবহারকারীরাও ফলাফল ভোগ করতে পারে। কোন কাজ ব্লক প্রযুক্তিগত ব্যবহারকারী কারণে ব্যর্থ হবে। আপনার অ্যাকাউন্টটি আনব্লক করার জন্য আপনাকে আপনার ডাটাবেস প্রশাসকের সাথে যোগাযোগ করতে হবে। এটি অননুমোদিত অ্যাক্সেসের বিরুদ্ধে একটি আদর্শ ফাংশন। এই পরামিতির জন্য ডিফল্ট মান 6।
গুরুত্বপূর্ণ নোট: maximant_invalid_connect_Attempts এর মান আপডেট করা হচ্ছে প্যারামিটারটি ব্যবহারকারীকে আনলক করবে না।
M_password_policy সহ SAP পাসওয়ার্ড নীতি সেটিংস
এসএপি টুলটি খুব সহজ হলেও, এসএপি পাসওয়ার্ডের নীতি মূল্যগুলি পুনরুদ্ধার করার সময় এসকিউএল প্রশ্নের কিছু সুবিধা রয়েছে। এই ফলাফলটি ভুলভাবে পরিবর্তনের বিপদ ছাড়াই প্রাপ্তির পাশাপাশি, একটি SQL ক্যোয়ারীর ফলাফলগুলির মূল্যগুলি স্ক্রিপ্ট বা প্রোগ্রামের অংশ হিসাবে ব্যবহার করা যেতে পারে।
আপনি কিভাবে একটি শক্তিশালী পাসওয়ার্ড এবং আপনার নিরাপত্তা নীতি কাজ করে?
একটি শক্তিশালী এসএপি পাসওয়ার্ড নীতি তৈরি করতে, আপনার নিজের পাসওয়ার্ড নিরাপত্তা সেটিংস তৈরি করার সময় কাটাতে হবে। ডিফল্ট এসএপি পাসওয়ার্ড নীতিটি ইতিমধ্যে একটি ভাল শুরু বিন্দু যা থেকে আপনি আপনার প্রয়োজনীয়তা অনুসারে সুরক্ষা সেটিংসটি টিকিট করতে পারেন। এটি একটি ডাটাবেস ডেভেলপমেন্ট পরিবেশ বা একটি উত্পাদন সিস্টেমের উপর নির্ভর করে নিরাপত্তা সংক্রান্ত উদ্বেগগুলি ভিন্ন হতে পারে।
মূলত, আপনি স্ট্যান্ডার্ড এসএপি পাসওয়ার্ড নীতিটি প্রস্তাবের চেয়ে একটু বেশি চিন্তা করতে হবে। উদাহরণস্বরূপ, প্রযুক্তিগত ব্যবহারকারীদের একটি শক্তিশালী পাসওয়ার্ড প্রয়োজন। আপনি আপনার পাসওয়ার্ডটি কোনও মূল্যবান প্রযুক্তিবিদদের জন্য মেয়াদ শেষ করতে চান না। এক পর্যায়ে, এটি ব্যাচ প্রসেসিং এবং ব্যাকআপগুলির জন্য সমস্যা হবে। পাসওয়ার্ড মেয়াদ শেষ করা সম্ভব। এটি দুর্দান্ত, হ্যাঁ, কিন্তু নিরাপত্তাটি এমনভাবে সম্পূর্ণ নয় যা কেউ কখনও পাসওয়ার্ড সম্পর্কে খুঁজে বের করে। সুতরাং, উচ্চ স্তরের নিরাপত্তা বজায় রাখার জন্য ব্যবহারকারীর প্রযুক্তিগত পাসওয়ার্ড এখনও আপডেট করা দরকার। এটি একটি সহজ আপডেট অপারেশন নয়। এই প্রযুক্তিগত ব্যবহারকারীদের ব্যবহার করে পরিস্থিতি এবং প্রোগ্রামগুলি কভার করার পরিকল্পনা করা উচিত। পাসওয়ার্ডটি কোনও স্ক্রিপ্টে হার্ডকোড করা উচিত নয়, তবে ব্যবহারকারীর সংযোগ কীটি সর্বদা উপলব্ধ করা উচিত। অতএব, সমস্ত প্রাসঙ্গিক কীগুলি একটি নতুন পাসওয়ার্ড দিয়ে পুনরুদ্ধার করতে হবে এবং সংযোগ যাচাই করা হবে।
এখানে আপনার কিছু নিরাপত্তা দিক রয়েছে যা আপনি আপনার কোম্পানির প্রয়োজনীয়তার জন্য দেখতে চাইতে পারেন:
প্রথমত, কোনও নতুন এবং পুরোনো ব্যক্তিগত ব্যবহারকারীর জন্য, আপনি তাদের পাসওয়ার্ডগুলি ব্যক্তিগতকৃত করতে চান। ব্যবহারকারীরা তাদের পাসওয়ার্ড পরিবর্তন করতে পরবর্তী সময় তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন। প্রতিটি ব্যক্তির বিভিন্ন পাসওয়ার্ড দেওয়ার এবং নির্দিষ্ট সময়ে একবার তাদের পরিচালনা করার চেয়ে এটি সহজ।
একটি নতুন পাসওয়ার্ড প্রবেশ করার সময় পুরানো পাসওয়ার্ডটি কোনও ব্যবহারকারীর জন্য পুনরায় ব্যবহার করা যাবে না তা নিশ্চিত করুন। ডিফল্টরূপে, এই শেষ 5 টি পাসওয়ার্ড। আপনি আপনার সুরক্ষা প্রয়োজনীয়তা অনুযায়ী সীমা মান পরিবর্তন করতে পারেন।
একটি নির্দিষ্ট সংখ্যক দিন পাসওয়ার্ড মেয়াদ শেষ হওয়ার তারিখ সেট করুন। ডিফল্টরূপে, সমস্ত ব্যবহারকারী 182 দিনের মধ্যে সেট করা হয়, তবে প্রশাসককে প্যারামিটারের জন্য একটি ভিন্ন তারিখ স্থাপন করতে বাধা দেয় না। এই সীমাবদ্ধতা প্রযুক্তিগত ব্যবহারকারীদের জন্য নিষ্ক্রিয় করা আবশ্যক। এই ব্যবহারকারীদের জন্য, পাসওয়ার্ড আপডেটগুলি ব্যবসায়ের প্রয়োজনীয়তাগুলি পূরণ করতে নির্ধারিত হবে, তবে একটি নির্দিষ্ট তারিখের পরে ডিফল্টরূপে নিষ্ক্রিয় করা উচিত নয়।
সর্বনিম্ন পাসওয়ার্ড দৈর্ঘ্য সেট করুন। ডিফল্ট 8 অক্ষর। একটি দীর্ঘ পাসওয়ার্ড ক্র্যাকিং একটি সংক্ষিপ্ত এক ক্র্যাকিং চেয়ে বেশি সময় লাগবে। তাই পাসওয়ার্ড নিরাপত্তা প্রকৃতপক্ষে একটি সমস্যা থাকলে ন্যূনতম অক্ষর গণনা বৃদ্ধি করুন। যাইহোক, মনে রাখবেন যে নিয়মিত ব্যবহারকারীরা লগ ইন করতে প্রতিটি সময় একটি দীর্ঘ পাসওয়ার্ড প্রবেশ করতে বিরক্তিকর খুঁজে পেতে পারেন।
প্রয়োজনীয় পাসওয়ার্ড জটিলতা সেট করুন। একটি জটিল পাসওয়ার্ড গঠন একটি আদর্শ সাধারণ শব্দ বা নামের চেয়ে ক্র্যাক করা আরো কঠিন। একটি মান ব্যবহার করে জরিমানা, কিন্তু ডিফল্ট পরিবর্তন করা পাসওয়ার্ডটি অনুমান করা কঠিন করতে পারে এবং কোনও চতুর প্রোগ্রামটির অর্থ খুঁজে পেতে এটি কঠিন করে তুলতে পারে। তাই যদি আপনি আপনার পাসওয়ার্ডগুলি আরও নিরাপদ করতে চান তবে এখানে একটি নির্দেশিকা রয়েছে:
- সর্বনিম্ন পাসওয়ার্ড দৈর্ঘ্য 10 অক্ষর বৃদ্ধি করুন।
- পাসওয়ার্ড মান অংশ হতে underscore হিসাবে বিশেষ অক্ষর যোগ করুন।
- 5 consecutive লগইন প্রচেষ্টা পরে ব্যক্তিগত ব্যবহারকারী অ্যাকাউন্ট লক।
- নিম্নলিখিত মানদণ্ডের সাথে একটি প্রযুক্তিগত ব্যবহারকারী পরিচালনার পদ্ধতি আছে: ব্যবহারকারীর দোকান কী আপডেট করার সময় নিয়মিত প্রযুক্তিগত ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন। সব সংযোগ ব্যাচ এবং ব্যাকআপের জন্য বৈধ কিনা তা নিশ্চিত করুন।
আমি কিভাবে এসএপি পাসওয়ার্ড নীতি সেটিংস আপডেট করব?
এসএপি পাসওয়ার্ড নীতি আপডেট করার বিভিন্ন উপায় রয়েছে। সবচেয়ে সহজ উপায় হানা স্টুডিও বা SAP Cockpit মত সরঞ্জাম ব্যবহার করা হয়। এটি নিরাপদ এবং আপনি টাইপ হিসাবে একটি ত্রুটি সনাক্ত করা হবে। অন্যদিকে, এটি ভুল হওয়া সহজ এবং নীতিটি এক SAP ডাটাবেস থেকে অন্যের কাছে আলাদা হবে।
আপনি এসকিউএল কমান্ডও ব্যবহার করতে পারেন। এসকিউএল স্ক্রিপ্ট ব্যবহার করে নিশ্চিত করে যে একই পাসওয়ার্ড নীতিটি প্রতিটি * SAP * ক্লায়েন্ট ডাটাবেস %% এর জন্য কঠোরভাবে প্রয়োগ করা হয়।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
- কখন * এসএপি * পরিষেবা ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ হয়?
- ডিফল্ট পাসওয়ার্ডের মেয়াদোত্তীর্ণতা সিস্টেমডিবি এবং ক্লায়েন্ট ডাটাবেসে 182 দিনে সেট করা হয়। আপনি ডিফল্ট পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সময়টিকে দীর্ঘ বা স্বল্প সময়ে পরিবর্তন করতে পারেন। এই মেয়াদোত্তীর্ণ বিকল্পে আগ্রহী সমস্ত ব্যবহারকারীদের জন্য এটি একটি বিশ্বব্যাপী পরিবর্তন।
- কীভাবে * এসএপি * পাসওয়ার্ড নীতিগুলি শিল্প-মানক সাইবারসিকিউরিটি অনুশীলনের সাথে একত্রিত হতে পারে?
- সাইবারসিকিউরিটি অনুশীলনের সাথে * এসএপি * পাসওয়ার্ড নীতিগুলি সারিবদ্ধ করা জটিল পাসওয়ার্ডের প্রয়োজনীয়তা, নিয়মিত পরিবর্তন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগের সাথে জড়িত।
