SAP-Kennwortrichtlinie: So verwalten Sie es sicher?

* SAP* System ist eine Business -Automatisierungssoftware. Die Module spiegeln alle internen Prozesse des Unternehmens wider: Rechnungswesen, Handel, Produktion, Finanzen, Personalmanagement usw. SAP Berater nehmen an Projekten für die Umsetzung und Wartung von SAP -Modulen teil.

Vertraulichkeit ist in allem wichtig und SAP ist keine Ausnahme. Schützen Sie Ihr*SAP ** Passwortkonto, ermöglichen Sie sicheren Zugriff und Sie können dann viele Probleme vermeiden.

So legen Sie die Anforderungen für das SAP-Passwort fest? Wie schützen Sie sich vor, gehackt zu werden? Was müssen Sie über SAP-Kennwortrichtlinien wissen? Erfahren Sie alle Wesentlichen über SAP-Kennwortrichtlinien und Optionen, um ihn in diesem Artikel effektiv zu verwalten.

SAP-Kennwortrichtlinie.

Die SAP Passwort -Richtlinie kann durch Konfiguration verwaltet werden. Die Kennwortrichtlinie wird standardmäßig installiert und konfiguriert, wenn eine neue SAP -Datenbank erstellt wird. Die Standardkonfiguration ist bereits gut genug, um einen zufriedenstellenden Kennwortschutz zu gewährleisten. * SAP* Kennwortrichtlinieneinstellungen können in ein anderes Schutzniveau geändert werden. Einige Benutzer benötigen jedoch einen anderen alternativen Schutz. Technische Benutzerkennwörter sind am anfälligsten, da einige Einschränkungen deaktiviert sind, um das gesamte System laufend zu halten.

Was ist die Länge des SAP-Passworts?

Standardmäßig beträgt die Mindestkennwortlänge 8 Zeichen. Es ist definiert als die Kennwortrichtlinieneinstellung Maximum_password_length. Um ein längeres Kennwort anwenden, können Sie den Mindestwert in den Systemeinstellungen auf einen höheren Wert erhöhen.

Wie zwinge ich den SAP-Benutzer, ein schwaches Passwort zu ändern?

Standardmäßig muss ein neuer Benutzer das Passwort ändern, das sie zum ersten Mal anmelden. Wenn dies nicht der Fall ist, kann der Administrator die Verbindungseinstellung des Benutzers aktualisieren, sodass er sein Passwort ändern muss, wenn er sich beim Anmeldetieren anmeldet. Dieser Kennwortaktualisierungsvorgang ist nur einmal auf Benutzerebene verfügbar.

Die Kennwortrichtlinie ist auf: Passwort ändern auf der ersten Verbindung zur Datenbank. Diese Standardeinstellung kann in deaktiviert geändert werden. In diesem Fall wird standardmäßig keiner der Benutzer aufgefordert, ihr Passwort zu ändern. Es wird nicht empfohlen, den Standardwert zu deaktivieren. Dies bedeutet, dass jemand jedes vorhandene Kennwort verwalten muss, das wiederum vergessene Passwortprobleme für alle persönlichen Nutzer erstellt. Die Person wird höchstwahrscheinlich an ihr eigenes persönliches Passwort erinnern. Warum versuchen Sie, Dinge noch schlimmer zu machen, indem Sie jedem Benutzer ein komisches und anderes Passwort geben, um sich daran zu erinnern. Soweit der technische Benutzer betroffen ist, ist dies die andere Seite des Problems. Das Passwort sollte wie ursprünglich eingegeben bleiben und sollte nur nach einer Entscheidung vom Systemadministrator aktualisiert werden.

Wie aktualisieren Sie das Ablaufdatum des SAP-Kennworts?

Das Standarddatum des SAP-Anwenderkennworts kann auf mehr oder weniger Zeit geändert werden. Dies ist eine globale Änderung für alle an dieser Verfallsoption interessierten Benutzer. Um den Verbindungsgültigkeitsdauer für einen einzelnen Benutzer oder eine Benutzergruppe zu steuern, beziehen Sie sich auf den Anschlussgültigkeitsdauer. Das Verfallsdatum des Passworts gilt nicht für die vordefinierte Laufzeit des Projekts.

Passwortablauf ist standardmäßig auf 182 Tage in SystemDB- und Clientdatenbanken eingestellt. Der Parameterwert ist die Anzahl der Tage. In einem normalen Kontext sollte SystemDB keinen persönlichen Standardbenutzer haben. In SystemDB können Sie einen persönlichen technischen Benutzer mit einem Administrator- oder Sicherungsprofil erstellen. Diese Benutzer sollten jedoch nicht aufgrund ihres hohen Profils eingeschränkt werden, es sei denn, sie wurden für den temporären Zugriff erstellt. Die Einschränkung erfolgt auf der Ebene des Verbindungsablaufdatums, nicht auf der Kennwortebene.

Das Passwort des Kennworts des SAP-Benutzers wird automatisch auf 182 Tage zurückgesetzt, wenn das Kennwort für einen Benutzer aktualisiert wird, es sei denn, das Ablaufdatum ist für diesen Benutzer deaktiviert.

Wie kann man SAP-Passwort sicher halten?

Es gibt eine Reihe von Regeln, die befolgt werden müssen, um die Sicherheit des SAP-Kennworts sicherzustellen. Diese Regeln machen es einem Angreifer schwer, ein gültiges Passwort zu erhalten. Was sind die möglichen Bedrohungen für das SAP-Passwort?

Viele Mitarbeiter schreiben ihre Passwörter irgendwo schriftlich. Das ist nicht gut, aber es ist eine normale Tatsache, wenn es zu viele Benutzerverbindungen gibt, um sich zu erinnern, und es gibt keine automatische Authentifizierung. Es wird also empfohlen, dass Sie Ihr SAP-Passwort in diesem Fall häufig aktualisieren. Ein Gleichgewicht muss nun zwischen zwei Grenzen getroffen werden: Die Anzahl der vorherigen Kennwörter, die nicht wiederverwendet werden können, und die Häufigkeit, mit der das Kennwort aktualisiert wird. Lösung: SAP-Kennwörter müssen regelmäßig geändert werden, vorzugsweise mit sehr unterschiedlichen Zeichen. Die berücksichtigten technischen Parameter sind ast_used_passwords und maximal_password_lifetime.

Persönliche SAP-Kennwörter sind einfacher zu crack als zufällige (systemgenerierte) Kennwörter. Das Passwort von jemandem wird höchstwahrscheinlich einen sinnvollen Namen mit einem Geburtsdatum enthalten, das leichter zu erinnern ist. Der Cracker lernt das Passwort sehr schnell. Lösung: Verwenden Sie spezielle Zeichen, Kleinbuchstaben, Groß- und Numeric-Werte im Passwortinhalt, erhöhen Sie jedoch auch die minimale Kennwortlänge. Die berücksichtigten technischen Parameter sind password_layout und minimal_password_length.

Die technische Bedrohung für Benutzer - Benutzer sind mit einem guten Risiko verbunden, wenn einige Kennworteinschränkungen von einem Administrator deaktiviert sind. Geben Sie nur Kennwörter an Administratoren an. Stellen Sie sicher, dass der benutzerdefinierte Taste vorhanden ist. Lösung: Starker Passwort-Mock- und Passwort-Aktualisierungszeitplan mit einem Verfahren, das alle möglichen Szenarien abdeckt. Technische Parameter betrachtet: password_layout.

Wie kann man zu viele SAP-Verbindungsversuche aufhören?

Zu viele Verbindungsversuche blockieren das Standardkennwort des Benutzers. Dies kann in einigen Fällen schmerzhaft sein. Technische Benutzer können auch die Konsequenzen erleiden. Jede Arbeit fällt aufgrund eines blockierten technischen Benutzers aus. Sie müssen sich an Ihren Datenbankadministrator wenden, um Ihr Konto zu entsperren. Dies ist eine ideale Funktion gegen unbefugtem Zugriff. Der Standardwert für diesen Parameter beträgt 6.

Wichtiger Hinweis: Der Parameter Maximum_invalid_Connect_ATTPETTS wird der Benutzer aktualisiert.

SAP-Kennwort-Richtlinieneinstellungen mit m_password_policy

Während das SAP-Tool sehr praktisch ist, haben SQL-Abfragen einige Vorteile, wenn es darum geht, SAP-Kennwort-Richtlinienwerte abzurufen. Zusätzlich zu der Tatsache, dass das Ergebnis ohne die Gefahr erhalten wird, die Werte zu versehentlich zu ändern, können die Werte der Ergebnisse einer SQL-Abfrage auch als Teil eines Skripts oder Programms verwendet werden.

Wie tätigen Sie ein starkes Passwort und erarbeiten Ihre Sicherheitsrichtlinie?

Um eine starke SAP-Kennwortrichtlinie zu erstellen, müssen Sie Zeit damit verbringen, Ihre eigenen Kennwortsicherheitseinstellungen zu erstellen. Die Standard-SAP-Kennwortrichtlinie ist bereits ein guter Ausgangspunkt, von dem Sie die Sicherheitseinstellungen gemäß Ihren Anforderungen optimieren können. Die Sicherheitsbedenken unterscheiden sich wahrscheinlich, je nachdem, ob es sich um eine Datenbankentwicklungsumgebung oder ein Produktionssystem handelt.

Grundsätzlich müssen Sie ein bisschen mehr nachdenken, als die Standard-SAP-Kennwortrichtlinie vorschlägt. Zum Beispiel erfordern technische Benutzer ein starkes Passwort. Sie möchten nicht, dass Ihr Passwort für wertvolle Tech-Benutzer ausläuft. In einer Phase würde dies Probleme für die Batch-Verarbeitung und -sicherungen bedeuten. Es ist möglich, das Ablauf des Passworts zu stoppen. Das ist großartig, ja, aber die Sicherheit ist nicht vollständig, auf der Grundlage, dass jemand jemals über das Passwort herausfindet. Daher muss das technische Kennwort des Benutzers immer noch aktualisiert werden, um ein hohes Maß an Sicherheit aufrechtzuerhalten. Dies ist kein einfacher Aktualisierungsvorgang. Dies sollte geplant sein, um Szenarien und Programme mit technischen Benutzern abzudecken. Das Passwort sollte in keinem Skript nicht festgelastet werden, aber der Verbindungsschlüssel des Benutzers sollte jederzeit ohne weiteres verfügbar sein. Daher müssen alle relevanten Tasten mit einem neuen Kennwort wiederhergestellt werden, und die Verbindung überprüft.

Hier sind einige der Sicherheitsaspekte, die Sie möglicherweise für die Anforderungen Ihres Unternehmens ansehen möchten:

Zunächst möchten Sie für alle neuen und alten persönlichen Benutzer ihre Passwörter personalisieren. Force-Benutzer, um ihr Passwort zu ändern, wenn sie das nächste Mal verbinden. Es ist einfacher, jeder Person verschiedene Passwörter zu geben und alle einmal zu einer bestimmten Zeit zu verwalten.

Stellen Sie sicher, dass das alte Kennwort für keinen Benutzer wiederverwendet werden kann, wenn Sie ein neues Passwort eingeben. Standardmäßig sind dies die letzten 5 Passwörter. Sie können den Grenzwert entsprechend Ihren Sicherheitsanforderungen ändern.

Stellen Sie das Verfallsdatum des Passworts auf eine bestimmte Anzahl von Tagen ein. Standardmäßig sind alle Benutzer auf 182 Tage eingestellt, aber nichts verhindert, dass der Administrator ein anderes Datum für den Parameter einstellt. Diese Einschränkung muss für technische Benutzer deaktiviert sein. Für diese Benutzer werden Passwortaktualisierungen geplant, um die Geschäftsanforderungen zu erfüllen, sollten jedoch nach einem bestimmten Datum nicht standardmäßig deaktiviert werden.

Legen Sie die Mindestkennwortlänge fest. Der Standardwert beträgt 8 Zeichen. Das Cracken eines langen Passworts dauert länger als ein kurzer Rissbildung. Erhöhen Sie also die Mindestzeichenanzahl, wenn die Kennwortsicherheit in der Tat ein Problem ist. Beachten Sie jedoch, dass regelmäßige Benutzer ärgerlich sein können, jedes Mal ein langes Kennwort einzugeben, wenn sie sich anmelden.

Stellen Sie die erforderliche Kennwortkomplexität ein. Eine komplexe Kennwortstruktur ist auch schwieriger zu rissen als ein normales Standard oder Name. Die Verwendung eines Standards ist in Ordnung, aber das Ändern des Standards kann es schwierig machen, Kennwörter zu erraten, und es für jedes clevere Programm schwierig machen, die Bedeutung zu finden. Wenn Sie also Ihre Passwörter sicherer machen möchten, finden Sie hier eine Richtlinie:

• Erhöhen Sie die Mindestkennwortlänge auf 10 Zeichen.
• Fügen Sie Sonderzeichen hinzu, z. B. Unterstrich, um Teil der Kennwortwerte zu sein.
• Sperren Sie persönliche Benutzerkonten nach 5 aufeinanderfolgenden Anmeldeversuchen.
• Mit den folgenden Kriterien finden Sie ein technisches Benutzerverwaltungsverfahren: Ändern Sie das technische Benutzerpasswort regelmäßig, während Sie den Benutzerspeicher-Schlüssel aktualisieren. Stellen Sie sicher, dass alle Verbindungen für Batch- und Backup gültig sind.

Wie aktualisiere ich die SAP-Kennwortrichtlinieneinstellungen?

Es gibt verschiedene Möglichkeiten, die SAP-Kennwortrichtlinie zu aktualisieren. Der einfachste Weg ist, Werkzeuge wie Hana Studio oder SAP Cockpit zu verwenden. Es ist sicher und ein Fehler wird beim Tippen erkannt. Andererseits ist es einfach, es falsch zu erreichen, und die Richtlinie unterscheidet sich von einer SAP-Datenbank zu einem anderen.

Sie können auch den SQL -Befehl verwenden. Die Verwendung von SQL -Skript stellt sicher, dass dieselbe Kennwortrichtlinie für jeder SAP Client -Datenbank strikt erzwungen wird.

Häufig Gestellte Fragen

Wann ist SAP Service -Benutzerkennwortablauf?

Die Standard -Kennwortablauf wird auf 182 Tage in SystemDB- und Client -Datenbanken festgelegt. Sie können die Ablaufzeit des Standardkennworts in eine längere oder kürzere Zeit ändern. Dies ist eine globale Änderung für alle Benutzer, die an dieser Ablaufoption interessiert sind.

Wie können SAP -Kennwortrichtlinien mit Cybersicherheitspraktiken aus Branchenstandard in Einklang gebracht werden?

Ausrichtung SAP Kennwortrichtlinien mit Cybersicherheitspraktiken beinhalten die Implementierung komplexer Kennwortanforderungen, regelmäßige Änderungen und Multi-Faktor-Authentifizierung.