Política de contrasenya SAP: com gestionar-la de forma segura?

* SAP* El sistema és un programari d'automatització empresarial. Els seus mòduls reflecteixen tots els processos interns de l’empresa: comptabilitat, comerç, producció, finances, gestió de personal, etc. SAP Els consultors participen en projectes per a la implementació i manteniment de mòduls SAP.

La confidencialitat és important en tot i SAP no és una excepció. Protegiu el vostre compte de contrasenya*SAP **, feu accés segur i, a continuació, podeu evitar molts problemes.

Com establir els requisits per a la contrasenya de SAP? Com es pot protegir de ser piratejat? Què necessiteu saber sobre la política de contrasenya de SAP? Apreneu tots els elements essencials sobre la política i les opcions de contrasenya de SAP per gestionar-la de manera efectiva en aquest article.

Política de contrasenya SAP

La política de contrasenya SAP es pot gestionar mitjançant la configuració. La política de contrasenya està instal·lada i configurada de manera predeterminada quan es crea una nova base de dades SAP. La configuració predeterminada ja és prou bona per garantir una protecció de contrasenya satisfactòria. * SAP* La configuració de la política de contrasenya es pot canviar a un nivell de protecció diferent. Tot i això, alguns usuaris necessitaran una protecció alternativa diferent. Les contrasenyes tècniques d’usuari són les més vulnerables, ja que algunes restriccions estan desactivades per mantenir el sistema sencer en funcionament.

Quina és la durada de la contrasenya de SAP?

Per defecte, la longitud mínima de la contrasenya és de 8 caràcters. Es defineix com la configuració de la política de contrasenya màxima_password_length. Per aplicar una contrasenya més llarga, podeu augmentar el valor mínim a un valor superior a la configuració del sistema.

Com puc obligar l'usuari SAP a canviar una contrasenya feble?

Per defecte, un usuari nou haurà de canviar la contrasenya la primera vegada que inicien sessió. Si no és així, l'administrador pot actualitzar la configuració de connexió de l'usuari perquè hagi de canviar la seva contrasenya la propera vegada que inicia la sessió. Aquesta operació d'actualització de la contrasenya només està disponible una vegada al nivell de l'usuari.

La política de contrasenyes es defineix a: Canvia la contrasenya a la primera connexió a la base de dades. Aquest valor per defecte es pot canviar a desactivació. En aquest cas, per defecte, cap dels usuaris se'ls demanarà que canviï la seva contrasenya. No es recomana desactivar el valor per defecte. Això vol dir que algú haurà de gestionar totes les contrasenyes existents, que al seu torn crea problemes de contrasenya oblidats per a tots els usuaris personals. La persona probablement recordarà la seva pròpia contrasenya personal. Per què intentar empitjorar les coses donant a cada usuari una contrasenya estranya i diferent per recordar. Pel que fa a l'usuari tècnic, es tracta de l'altre costat del problema. La contrasenya ha de romandre tal com es va introduir originalment i només s'hauria d'actualitzar després d'una decisió de l'administrador del sistema.

Com actualitzar la data de caducitat de la contrasenya SAP?

La data de caducitat de la contrasenya d'usuari de SAP per defecte es pot canviar a més o menys temps. Aquest és un canvi global per a tots els usuaris interessats en aquesta opció de caducitat. Per controlar el període de validesa de connexió per a un usuari o grup d'usuaris individuals, consulteu el període de validesa de connexió. La data de caducitat de la contrasenya no s'aplica a l'hora d'execució predefinida del projecte.

La caducitat de la contrasenya es defineix a 182 dies per defecte en bases de dades SystemDB i clients. El valor del paràmetre és el nombre de dies. En un context normal, Systemdb no hauria de tenir un usuari estàndard personal. A Systemdb, podeu crear un usuari tècnic personal amb un administrador o perfil de còpia de seguretat. No obstant això, aquests usuaris no haurien de restringir-se a causa del seu alt perfil tret que es van crear per a l'accés temporal. La limitació estarà al nivell de la data de caducitat de la connexió, no a nivell de contrasenya.

La data de caducitat de la contrasenya de l'usuari de SAP es restableix automàticament a 182 dies cada vegada que s'actualitza la contrasenya d'un usuari, tret que la data de caducitat s'ha desactivat per a aquest usuari.

Com mantenir la contrasenya de SAP segura?

Hi ha diverses regles que s'han de seguir per garantir la seguretat de la contrasenya de SAP. Aquestes regles dificultaran un atacant a obtenir una contrasenya vàlida. Quines són les possibles amenaces per a la contrasenya de SAP?

Molts empleats mantenen les seves contrasenyes per escrit en algun lloc. Això no és bo, però és un fet normal quan hi ha massa connexions d'usuari per recordar i no hi ha autenticació automàtica. Per tant, es recomana actualitzar la contrasenya de SAP amb freqüència en aquest cas. Ara s'ha de colpejar un equilibri entre dos límits: el nombre de contrasenyes anteriors que no es poden reutilitzar, i la freqüència amb què s'actualitza la contrasenya. Solució: les contrasenyes SAP s'han de canviar regularment, preferiblement amb caràcters molt diferents. Els paràmetres tècnics considerats són Last_used_Passwords i màxima_password_lifetime.

Les contrasenyes de SAP personal són més fàcils de trencar que les contrasenyes aleatòries (generades pel sistema). La contrasenya d'algú probablement contindrà un nom significatiu amb una data de naixement que sigui més fàcil de recordar. El cracker aprèn la contrasenya molt ràpidament. Solució: utilitzeu els valors especials, en minúscules, majúscules i numèriques del contingut de la contrasenya, però també augmenteu la longitud mínima de la contrasenya. Els paràmetres tècnics considerats són password_layout i minimal_password_length.

Amenaça tècnica per als usuaris: els usuaris estan en gran risc si un administrador ha desactivat algunes restriccions de contrasenya. Només proporcioneu contrasenyes als administradors. Assegureu-vos que la tecla personalitzada estigui al seu lloc. Solució: forta contrasenya de contrasenya i programació d'actualització de contrasenya amb un procediment que cobreix tots els escenaris possibles. Paràmetres tècnics considerats: Password_layout.

Com aturar massa intents de connexió SAP?

Hi haurà massa intents de connexió bloquejarà la contrasenya predeterminada de l'usuari. Això pot ser dolorós en alguns casos. Els usuaris tècnics també poden patir les conseqüències. Qualsevol treball fallarà a causa de l'usuari tècnic bloquejat. Heu de posar-vos en contacte amb l'administrador de la vostra base de dades per desbloquejar el vostre compte. Aquesta és una funció ideal contra l'accés no autoritzat. El valor per defecte d'aquest paràmetre és de 6.

Nota important: actualitzar el valor del paràmetre màxim_invalid_connect_attempts no desbloquejarà l'usuari.

Configuració de la política de contrasenya de SAP amb m_password_policy

Mentre que l'eina SAP és molt útil, les consultes SQL tenen alguns avantatges quan es tracta de recuperar els valors de la política de contrasenyes SAP. A més del fet que el resultat s'obté sense el perill de canviar erròniament els valors, els valors dels resultats d'una consulta SQL també es poden utilitzar com a part d'un script o programa.

Com feu una contrasenya forta i feu exercici de la vostra política de seguretat?

Per crear una política de contrasenya SAP forta, heu de passar temps creant la vostra configuració de seguretat de contrasenyes. La política de contrasenyes de SAP predeterminada ja és un bon punt de partida des del qual podeu ajustar la configuració de seguretat segons les vostres necessitats. És probable que les preocupacions de seguretat siguin diferents depenent de si es tracta d'un entorn de desenvolupament de bases de dades o un sistema de producció.

Bàsicament, cal pensar una mica més que el que suggereix la política estàndard de contrasenya SAP. Per exemple, els usuaris tècnics requereixen una contrasenya forta. No voleu que la vostra contrasenya caducarà per a usuaris de tecnologia valuosos. En una etapa, això significaria problemes per al processament de lots i les còpies de seguretat. És possible aturar la caducitat de la contrasenya. Això és genial, sí, però la seguretat no és completa sobre la base que algú hagi descobert la contrasenya. Per tant, la contrasenya tècnica de l'usuari ha de ser actualitzada per mantenir un alt nivell de seguretat. Aquesta no és una operació d'actualització senzilla. Cal tenir previstorar els escenaris i programes utilitzant usuaris tècnics. La contrasenya no ha de ser codificada en cap guió, però la clau de connexió de l'usuari ha de ser fàcilment disponible en tot moment. Per tant, caldrà restaurar totes les tecles rellevants amb una nova contrasenya i la connexió verificada.

Aquests són alguns dels aspectes de seguretat que potser voldreu mirar per als requisits de la vostra empresa:

Primer de tot, per a usuaris personals nous i antics, voldreu que personalitzin les seves contrasenyes. Força els usuaris a canviar la seva contrasenya la propera vegada que es connectin. És més fàcil que donar a cada persona diferents contrasenyes i gestionar-les totes en un moment determinat.

Assegureu-vos que la contrasenya antiga no es pugui reutilitzar per a cap usuari en introduir una nova contrasenya. Per defecte, aquestes són les últimes 5 contrasenyes. Podeu canviar el valor límit segons els vostres requisits de seguretat.

Establiu la data de caducitat de la contrasenya a un nombre determinat de dies. Per defecte, tots els usuaris estan establerts a 182 dies, però res impedeix que l'administrador fixi una data diferent per al paràmetre. Aquesta limitació s'ha de desactivar per als usuaris tècnics. Per a aquests usuaris, les actualitzacions de contrasenyes estaran programades per complir els requisits empresarials, però no s'han de desactivar per defecte després d'una data específica.

Establiu la longitud mínima de la contrasenya. El valor per defecte és de 8 caràcters. Cracking Una contrasenya llarga trigarà més que trencar un curt. Per tant, augmentar el recompte de caràcters mínims si la seguretat de la contrasenya és, de fet, un problema. Tanmateix, tingueu en compte que els usuaris habituals poden resultar molest per introduir una contrasenya llarga cada vegada que inicieu la sessió.

Establiu la complexitat de la contrasenya necessària. Una estructura de contrasenya complexa també és més difícil de trencar que una paraula o nom comú estàndard. L'ús d'un estàndard està bé, però canviar el valor per defecte pot dificultar les contrasenyes i fer que sigui difícil per a qualsevol programa intel·ligent per trobar el significat. Per tant, si voleu que les vostres contrasenyes siguin més segures, aquí teniu una pauta:

• Augmenteu la longitud mínima de la contrasenya a 10 caràcters.
• Afegiu caràcters especials, com ara subratllat per formar part de valors de contrasenya.
• Bloquejar els comptes d'usuari personals després de 5 intents d'inici de sessió consecutius.
• Teniu un procediment tècnic de gestió d'usuaris amb els criteris següents: Canvieu regularment la contrasenya d'usuari tècnica mentre actualitzeu la clau de la botiga d'usuaris. Assegureu-vos que totes les connexions siguin vàlides per a lots i còpies de seguretat.

Com puc actualitzar la configuració de la política de contrasenya SAP?

Hi ha diverses maneres d'actualitzar la política de contrasenya SAP. La forma més senzilla és utilitzar eines com Hana Studio o Sap Cabina. És segur i es detectarà un error a mesura que escriviu. D'altra banda, és fàcil aconseguir-ho malament i la política es diferirà d'una base de  Dades SAP   a una altra.

També podeu utilitzar l'ordre SQL. L'ús de script SQL garanteix que la mateixa política de contrasenya s'aplica estrictament per a %% cada base de dades de clients SAP%.

Preguntes Més Freqüents

Quan caduca SAP de l'usuari del servei?

La caducitat de contrasenya predeterminada es defineix en 182 dies a les bases de dades de SystemDB i Client. Podeu canviar el temps de caducitat de la contrasenya per defecte a un temps més llarg o més curt. Aquest és un canvi global per a tots els usuaris interessats en aquesta opció de caducitat.

Com es poden alinear les polítiques de contrasenya SAP amb les pràctiques de ciberseguretat estàndard de la indústria?

Alinear SAP Les polítiques de contrasenya amb pràctiques de ciberseguretat implica implementar requisits complexos de contrasenya, canvis regulars i autenticació de diversos factors.