SAP Password Policy: Sådan styrer du det sikkert?

* SAP* System er en forretningsautomationssoftware. Dens moduler afspejler alle de interne processer i virksomheden: regnskabsføring, handel, produktion, finansiering, personaleadministration osv. SAP Konsulenter deltager i projekter til implementering og vedligeholdelse af SAP -moduler.

Fortrolighed er vigtig i alt, og SAP er ingen undtagelse. Beskyt din*SAP ** Password -konto, lav sikker adgang og derefter kan du undgå mange problemer.

Sådan indstilles krav til SAP-adgangskode? Sådan beskytter du dig selv mod at blive hacket? Hvad skal du vide om SAP Password Policy? Lær alle de væsentligste ting om SAP Password Policy og muligheder for effektivt at styre det i denne artikel.

SAP Password Policy

SAP adgangskodepolitik kan styres gennem konfiguration. Adgangskodepolitikken er installeret og konfigureret som standard, når der oprettes en ny SAP -database. Standardkonfigurationen er allerede god nok til at garantere tilfredsstillende adgangskodebeskyttelse. * SAP* Indstillinger for adgangskodepolitik kan ændres til et andet beskyttelsesniveau. Nogle brugere vil dog kræve en anden alternativ beskyttelse. Tekniske brugeradgangskoder er de mest sårbare, da nogle begrænsninger er deaktiveret for at holde hele systemet i gang.

Hvad er længden af ​​SAP-adgangskoden?

Som standard er minimumsadgangslængden 8 tegn. Det er defineret som Maximum_Password_Length Password Policy-indstillingen. For at anvende en længere adgangskode kan du øge minimumsværdien til en højere værdi i systemindstillingerne.

Hvordan tvinge jeg SAP-brugeren til at ændre en svag adgangskode?

Som standard skal en ny bruger ændre adgangskoden første gang de logger ind. Hvis dette ikke er tilfældet, kan administratoren opdatere brugerens forbindelsesindstilling, så han skal ændre sit kodeord næste gang han logger på. Denne adgangskode opdateringsopdatering er kun tilgængelig en gang på brugerniveau.

Adgangskodepolitik er indstillet til: Skift adgangskode på første forbindelse til database. Denne standard kan ændres til deaktiveret. I dette tilfælde vil ingen af ​​brugerne som standard blive bedt om at ændre deres adgangskode. Det anbefales ikke at deaktivere standardværdien. Det betyder, at nogen skal administrere alle eksisterende kodeord, hvilket igen skaber glemte adgangskoderproblemer for alle personlige brugere. Personen vil sandsynligvis huske deres eget personlige adgangskode. Hvorfor forsøge at gøre tingene værre ved at give hver bruger en underlig og anden adgangskode til at huske. For så vidt angår den tekniske bruger er dette den anden side af problemet. Adgangskoden skal forblive som den oprindeligt blev indtastet og bør kun opdateres efter en beslutning fra systemadministratoren.

Sådan opdateres SAP-adgangskode udløbsdato?

Standard SAP Brugeradgangskode udløbsdato kan ændres til mere eller mindre tid. Dette er en global ændring for alle brugere, der er interesseret i denne udløbsmulighed. For at styre forbindelsesgyldighedsperioden for en individuel bruger eller en gruppe af brugere henvises til forbindelsens gyldighedsperiode. Dagens udløbsdato gælder ikke for projektets foruddefinerede løbstid.

Adgangskode udløb er sat til 182 dage som standard i SystemDB og klientdatabaser. Parameterværdien er antallet af dage. I en normal sammenhæng bør SystemDB ikke have en personlig standardbruger. I SystemDB kan du oprette en personlig teknisk bruger med en administrator eller backupprofil. Disse brugere bør dog ikke begrænses på grund af deres høje profil, medmindre de blev oprettet for midlertidig adgang. Begrænsningen vil være på niveauet af forbindelsesudløbsdatoen, ikke på adgangskodeniveauet.

SAP-brugerens adgangskode udløbsdato nulstilles automatisk til 182 dage hver gang adgangskoden til en bruger er opdateret, medmindre udløbsdatoen er blevet deaktiveret for den pågældende bruger.

Sådan holder du SAP Password Safe?

Der er en række regler, der skal følges for at sikre sikkerheden for SAP-adgangskoden. Disse regler vil gøre det vanskeligt for en angriber at få en gyldig adgangskode. Hvad er de mulige trusler mod SAP-adgangskode?

Mange medarbejdere holder deres adgangskoder skriftligt et sted. Dette er ikke godt, men det er en normal kendsgerning, når der er for mange brugerforbindelser til at huske, og der er ingen automatisk godkendelse. Så det anbefales, at du ofte opdaterer din SAP-kodeord i dette tilfælde. En balance skal nu rammes mellem to grænser: Antallet af tidligere adgangskoder, der ikke kan genbruges, og den hyppighed, som adgangskoden er opdateret. Løsning: SAP-adgangskoder skal ændres regelmæssigt, helst med meget forskellige tegn. De tekniske parametre, der overvejes, er Last_used_Passwords og maximum_password_lifetime.

Personlige SAP-adgangskoder er lettere at knække end tilfældige (systemgenererede) adgangskoder. En persons adgangskode vil sandsynligvis indeholde et meningsfuldt navn med en fødselsdato, der er lettere at huske. Krakkeren lærer adgangskoden meget hurtigt. Løsning: Brug specialtegn, små bogstaver, store og numeriske værdier i adgangskoden, men også øge minimumsadgangskodelængden. De tekniske parametre, der overvejes, er Password_Layout og Minimal_Password_Length.

Teknisk trussel mod brugere - Brugere har stor risiko, hvis nogle adgangskodebegrænsninger er deaktiveret af en administrator. Giv kun adgangskoder til administratorer. Sørg for, at den brugerdefinerede nøgle er på plads. Løsning: Stærke adgangskode mock og adgangskode opdateringsplan med en procedure, der dækker alle mulige scenarier. Tekniske parametre overvejet: Password_layout.

Sådan stopper du for mange SAP-forbindelsesforsøg?

For mange forbindelsesforsøg vil blokere brugerens standardadgangskode. Dette kan være smertefuldt i nogle tilfælde. Tekniske brugere kan også lide konsekvenserne. Ethvert arbejde vil mislykkes på grund af blokeret teknisk bruger. Du skal kontakte din databaseadministrator for at fjerne blokering af din konto. Dette er en ideel funktion mod uautoriseret adgang. Standardværdien for denne parameter er 6.

VIGTIGT BEMÆRK: Opdatering af værdien af ​​parametre Maximum_invalid_Connect_attempts vil ikke låse op for brugeren.

SAP Password Policy Settings med M_Password_policy

Mens SAP-værktøjet er meget praktisk, har SQL-forespørgsler nogle fordele, når det kommer til at hente SAP-adgangskodepolitiske værdier. Ud over det faktum, at resultatet opnås uden fare for fejlagtigt at ændre værdierne, kan værdierne af resultaterne af en SQL-forespørgsel også bruges som en del af et script eller et program.

Hvordan laver du et stærkt kodeord og udarbejder din sikkerhedspolitik?

For at oprette en stærk SAP-adgangskodepolitik skal du bruge tid på at oprette dine egne adgangskodesikkerhedsindstillinger. Standard SAP Password Policy er allerede et godt udgangspunkt, hvorfra du kan tilpasse sikkerhedsindstillingerne i henhold til dine krav. Sikkerhedsproblemerne vil sandsynligvis være forskellige afhængigt af om det er et databaseudviklingsmiljø eller et produktionssystem.

Dybest set skal du tænke lidt mere end hvad standard SAP Password Policy antyder. For eksempel kræver tekniske brugere en stærk adgangskode. Du vil ikke have, at dit kodeord udløber for eventuelle værdifulde teknologiske brugere. På et tidspunkt ville dette betyde problemer for batchbehandling og sikkerhedskopier. Det er muligt at stoppe adgangskoden udløb. Dette er fantastisk, ja, men sikkerhed er ikke færdig på den baggrund, at nogen nogensinde finder ud af adgangskoden. Således skal brugerens tekniske adgangskode stadig opdateres for at opretholde et højt sikkerhedsniveau. Dette er ikke en simpel opdateringsoperation. Dette bør planlægges at dække scenarier og programmer, der bruger tekniske brugere. Adgangskoden skal ikke er hardcoded i ethvert script, men brugerens forbindelsesnøgle skal altid være tilgængelig på alle tidspunkter. Derfor skal alle relevante nøgler genoprettes med en ny adgangskode, og forbindelsen verificeret.

Her er nogle af sikkerhedsaspekterne, du måske vil se på for din virksomheds krav:

Først og fremmest vil du for alle nye og gamle personlige brugere have, at de skal personliggøre deres adgangskoder. Tvinge brugerne til at ændre deres adgangskode næste gang de forbinder. Det er nemmere end at give hver person forskellige adgangskoder og styre dem alle en gang på et bestemt tidspunkt.

Sørg for, at den gamle adgangskode ikke kan genbruges for enhver bruger, når du indtaster en ny adgangskode. Som standard er disse de sidste 5 adgangskoder. Du kan ændre grænseværdien i henhold til dine sikkerhedskrav.

Indstil kodeordets udløbsdato til et bestemt antal dage. Som standard er alle brugere indstillet til 182 dage, men intet forhindrer administratoren i at indstille en anden dato for parameteren. Denne begrænsning skal være deaktiveret for tekniske brugere. For disse brugere vil adgangskode opdateringer planlægges at opfylde forretningskrav, men bør ikke deaktiveres som standard efter en bestemt dato.

Indstil minimumsadgangslængden. Standard er 8 tegn. Cracking en lang adgangskode vil tage længere tid end at revne en kort. Så øg det mindste tegnantal, hvis adgangskodesikkerheden virkelig er et problem. Husk dog, at regelmæssige brugere kan finde det irriterende at indtaste en lang adgangskode hver gang de logger ind.

Indstil den nødvendige adgangskode kompleksitet. En kompleks adgangskodestruktur er også sværere at knække end et standard fælles ord eller navn. Brug af en standard er fint, men at ændre standarden kan gøre det svært at gætte adgangskoder og gøre det svært for ethvert klogt program for at finde betydningen. Så hvis du vil gøre dine adgangskoder mere sikre, her er en retningslinje:

• Forøg den mindste adgangskode længde til 10 tegn.
• Tilføj specialtegn, som f.eks. Underskud for at være en del af adgangskodeværdier.
• Lås personlige brugerkonti efter 5 på hinanden følgende loginforsøg.
• Har en teknisk brugerstyringsprocedure med følgende kriterier: Skift regelmæssigt den tekniske brugeradgangskode, mens du opdaterer brugerens butikstast. Sørg for, at alle tilslutninger er gyldige til batch og backup.

Hvordan opdaterer jeg SAP Password Policy Settings?

Der er flere måder at opdatere SAP-adgangskodepolitikken på. Den nemmeste måde er at bruge værktøjer som Hana Studio eller SAP cockpit. Det er sikkert, og en fejl vil blive opdaget, når du skriver. På den anden side er det let at få det forkert, og politikken vil variere fra en SAP-database til en anden.

Du kan også bruge kommandoen SQL. Brug af SQL -script sikrer, at den samme adgangskodepolitik strengt håndhæves for Every SAP Client Database .

Ofte Stillede Spørgsmål

Hvornår er SAP Service Bruger adgangskode udløbet?

Udløbet af standardadgangskode er indstillet til 182 dage i SystemDB og klientdatabaser. Du kan ændre udløbstiden for standardadgangskode til en længere eller kortere tid. Dette er en global ændring for alle brugere, der er interesseret i denne udløbsmulighed.

Hvordan kan SAP adgangskodepolitikker tilpasses industristandard cybersikkerhedspraksis?

Tilpasning af SAP Adgangskodepolitikker med cybersecurity-praksis involverer implementering af komplekse adgangskodekrav, regelmæssige ændringer og multifaktor-godkendelse.