SAP-salasanapolitiikka: Kuinka hallita sitä turvallisesti?
- SAP-salasanapolitiikka
- Mikä on SAP-salasanan pituus?
- Kuinka pakotan SAP-käyttäjän vaihtamaan heikkoa salasanaa?
- Kuinka päivittää SAP-salasanan voimassaolopäivä?
- Kuinka pitää SAP-salasana turvassa?
- Kuinka lopettaa liian monta SAP-yhteysyritystä?
- SAP-salasanan käytäntöasetukset M_Password_policy
- Miten teet vahvan salasanan ja työskentelet turvallisuuspolitiikasta?
- Miten päivitän SAP-salasanan käytäntöasetukset?
- Usein Kysyttyjä Kysymyksiä
* SAP* System on yritysautomaatio -ohjelmisto. Sen moduulit heijastavat kaikkia yrityksen sisäisiä prosesseja: kirjanpito, kauppa, tuotanto, rahoitus, henkilöstön hallinta jne. SAP Konsultit osallistuvat SAP -moduulien toteuttamista ja ylläpitämistä koskeviin hankkeisiin.
Luottamuksellisuus on tärkeä kaikessa ja SAP ei ole poikkeus. Suojaa*SAP ** -salasanatili, tee turvallinen käyttöoikeus ja sitten voit välttää monia ongelmia.
Kuinka asettaa vaatimukset SAP-salasanalle? Kuinka suojata itseäsi hakkeroituna? Mitä sinun tarvitsee tietää SAP-salasanapolitiikasta? Opi kaikki Essentials Tietoja SAP-salasanapolitiikasta ja vaihtoehdoista tehokkaasti hallita sitä tässä artikkelissa.
SAP-salasanapolitiikka
SAP -salasanakäytäntöä voidaan hallita kokoonpanon avulla. Salasanakäytäntö on asennettu ja määritetty oletusarvoisesti, kun uusi SAP -tietokanta luodaan. Oletuskokoonpano on jo riittävän hyvä takaa tyydyttävän salasanan suojauksen. * SAP* Salasanan käytäntöasetukset voidaan vaihtaa eri suojaustasoon. Jotkut käyttäjät vaativat kuitenkin erilaisen vaihtoehtoisen suojan. Tekniset käyttäjän salasanat ovat haavoittuvimpia, koska jotkut rajoitukset on poistettu käytöstä koko järjestelmän käytön pitämiseksi.
Mikä on SAP-salasanan pituus?
Oletusarvoisesti salasanan pituus on 8 merkkiä. Se määritellään Maksimaalisena_password_length -salasanapolitiikan asetus. Jos haluat levittää pidemmän salasanan, voit lisätä vähimmäisarvoa korkeammalle arvolle järjestelmän asetuksissa.
Kuinka pakotan SAP-käyttäjän vaihtamaan heikkoa salasanaa?
Oletusarvoisesti uuden käyttäjän on vaihdettava salasana ensimmäistä kertaa, kun he kirjautuvat sisään. Jos näin ei ole, järjestelmänvalvoja voi päivittää käyttäjän yhteysasetuksen niin, että hänen on vaihdettava salasanansa seuraavalla kerralla, kun hän kirjautuu. Tämä salasana päivitystoiminto on käytettävissä vain kerran käyttäjän tasolla.
Salasanakäytäntö on asetettu: Vaihda salasana ensimmäisellä yhteydellä tietokantaan. Tätä oletusarvoa voidaan muuttaa vammaisiksi. Tässä tapauksessa oletusarvoisesti mikään käyttäjistä ei pyydetä muuttamaan salasanaa. Ei ole suositeltavaa deaktivoida oletusarvoa. Tämä tarkoittaa, että jonkun täytyy hallita jokaista olemassa olevaa salasanaa, mikä puolestaan luo unohtuneet salasanan ongelmat kaikille henkilökohtaisille käyttäjille. Henkilö muistaa todennäköisesti oman henkilökohtaisen salasanansa. Miksi yrittää tehdä asioita pahempaa antamalla jokaiselle käyttäjälle outo ja erilainen salasana muistaa. Teknisen käyttäjän osalta tämä on asian toinen puoli. Salasanan tulee olla alun perin syötetty, ja sitä tulisi päivittää vain järjestelmänvalvojan päätöksen jälkeen.
Kuinka päivittää SAP-salasanan voimassaolopäivä?
Oletusasetus SAP-käyttäjän salasanan vanhentumispäivää voidaan muuttaa enemmän tai vähemmän aikaa. Tämä on maailmanlaajuinen muutos kaikille käyttäjille, jotka ovat kiinnostuneita tästä vanhentumisvaihtoehdosta. Jos haluat hallita yhteyden voimassaoloaikaa yksittäisille käyttäjälle tai käyttäjäryhmälle, katso yhteyden voimassaoloaika. Salasanan päättymispäivä ei koske projektin ennalta määritettyä ajoaikaa.
Salasanan päättyminen on asetettu 182 päivää oletusarvoisesti SystemDB: ssä ja asiakastietokannoissa. Parametriarvo on päivien lukumäärä. Normaalissa kontekstissa SystemDB: llä ei pitäisi olla henkilökohtainen standardi käyttäjä. SystemDB: ssä voit luoda henkilökohtaisen teknisen käyttäjän järjestelmänvalvojan tai varmuuskopioprofiilin kanssa. Näitä käyttäjiä ei kuitenkaan saa rajoittaa korkean profiilinsa vuoksi, elleivät ne ole luotu tilapäiseen pääsyyn. Rajoitus on yhteyden vanhentumispäivän tasolla, ei salasanatasolla.
SAP-käyttäjän salasanan vanhentumispäivä palautetaan automaattisesti 182 päivää aina, kun käyttäjän salasana päivitetään, ellei vanhentunut päivämäärä on deaktivoitu kyseiselle käyttäjälle.
Kuinka pitää SAP-salasana turvassa?
On olemassa useita sääntöjä, joita on noudatettava SAP-salasanan turvallisuuden varmistamiseksi. Nämä säännöt vaikeuttavat hyökkääjää hankkimaan kelvollisen salasanan. Mitkä ovat mahdolliset SAP-salasanan uhat?
Monet työntekijät pitävät salasanansa kirjallisesti jonnekin. Tämä ei ole hyvä, mutta se on normaali tosiasia, kun on liian monta käyttöliitäntöä muistaa ja automaattista autentikointia ei ole. Joten on suositeltavaa päivittää SAP-salasanasi usein tässä tapauksessa. Tasapaino on nyt iskeytettävä kahden rajan välillä: aikaisempien salasanojen lukumäärä, joita ei voi käyttää uudelleen, ja taajuus, jolla salasana päivitetään. Ratkaisu: SAP-salasanoja on vaihdettava säännöllisesti, mieluiten hyvin erilaisilla merkkeillä. Tekniset parametrit ovat LAST_USED_PASSWORDS ja maksimi_password_lifetime.
Henkilökohtaiset SAP-salasanat ovat helpommin halkeamia kuin satunnainen (järjestelmä luoneet) salasanat. Joku salasana on todennäköisesti merkityksellinen nimi syntymäaika, joka on helpompi muistaa. Cracker oppii salasanan hyvin nopeasti. Ratkaisu: Käytä erikoismerkkejä, pieniä, isoja ja numeerisia arvoja salasanallissa, mutta myös lisää vähimmäispainon pituutta. Tekniset parametrit ovat salasana_layout ja minimal_password_length.
Tekninen uhka käyttäjille - käyttäjät ovat suuressa vaarassa, jos ylläpitäjä ei ole käytössä. Anna vain salasanat järjestelmänvalvojille. Varmista, että mukautettu avain on paikallaan. Ratkaisu: Vahva salasanan pilkkaus ja salasana päivitys-aikataulu, joka kattaa kaikki mahdolliset skenaariot. Tekniset parametrit: Salasana_layout.
Kuinka lopettaa liian monta SAP-yhteysyritystä?
Liian monet liitäntäyritykset estävät käyttäjän oletussalasanan. Tämä voi olla tuskallista joissakin tapauksissa. Tekniset käyttäjät voivat myös kärsiä seurauksia. Kaikki työt epäonnistuvat estetyn teknisen käyttäjän vuoksi. Sinun on otettava yhteyttä tietokannan järjestelmänvalvojaan tilillesi. Tämä on ihanteellinen tehtävä luvattomalta käytöstä. Tämän parametrin oletusarvo on 6.
Tärkeä huomautus: Maksimaalisen_invalid_connect_attempts -parametrin arvon päivittäminen ei avaudu käyttäjää.
SAP-salasanan käytäntöasetukset M_Password_policy
Vaikka SAP työkalu on erittäin kätevä, SQL-kyselyjä on joitakin etuja, kun se tulee hakemista mahla salasanakäytäntöä arvoja. Sen lisäksi, että tulos saadaan vaaraa virheellisesti arvojen muuttamiseen, SQL-kyselyn tulosten arvoja voidaan käyttää myös osana käsikirjoitusta tai ohjelmaa.
Miten teet vahvan salasanan ja työskentelet turvallisuuspolitiikasta?
Voit luoda vahvan SAP-salasanapolitiikan, sinun on vietettävä aikaa luomalla omat salasanasi suojausasetukset. Oletus SAP-salasanapolitiikka on jo hyvä lähtökohta, josta voit säätää suojausasetukset vaatimusten mukaan. Turvallisuusongelmat ovat todennäköisesti erilaisia riippuen siitä, onko se tietokannan kehittämisympäristö tai tuotantojärjestelmä.
Pohjimmiltaan sinun on ajateltava hieman enemmän kuin mitä standardi SAP-salasanapolitiikka ehdottaa. Esimerkiksi tekniset käyttäjät tarvitsevat vahvan salasanan. Et halua salasanasi vanhentamaan arvokkaita teknisiä käyttäjiä. Yhdessä vaiheessa tämä merkitsisi eräkäsittelyä ja varmuuskopioita. Salasanan päättyminen on mahdollista lopettaa. Tämä on hienoa, kyllä, mutta turvallisuus ei ole täydellinen sillä perusteella, että joku koskaan selvittää salasanasta. Näin ollen käyttäjän tekninen salasana on vielä päivitettävä korkean turvallisuustason ylläpitämiseksi. Tämä ei ole yksinkertainen päivitystoiminto. Tämä olisi suunniteltava kattamaan skenaariot ja ohjelmat, jotka käyttävät teknisiä käyttäjiä. Salasanaa ei pidä koodata millä tahansa käsikirjoituksessa, mutta käyttäjän yhteyden avaimen on oltava helposti saatavilla aina. Siksi kaikki asiaankuuluvat avaimet on palautettava uudella salasanalla ja yhteys tarkistetaan.
Seuraavassa on joitain turvallisuusnäkökohtia, joita haluat ehkä tarkastella yrityksen vaatimuksia:
Ensinnäkin, kaikki uudet ja vanhat henkilökohtaiset käyttäjät haluat, että he voivat mukauttaa salasanansa. Pakota käyttäjiä muuttaa salasanansa seuraavalla kerralla, kun ne yhdistävät. Se on helpompaa kuin jokaiselle henkilölle eri salasanoja ja hallita niitä kaikkialla kerralla.
Varmista, että vanhaa salasanaa ei voi käyttää uudelleen käyttäjälle, kun kirjoitat uutta salasanaa. Oletuksena nämä ovat viimeiset 5 salasanaa. Voit muuttaa raja-arvoa turvallisuusvaatimusten mukaan.
Aseta salasanan voimassaolopäivä tiettyyn päivinä. Oletusarvoisesti kaikki käyttäjät asetetaan 182 päivää, mutta mikään ei estä järjestelmänvalvojaa asettamasta eri päivämäärää parametrille. Tämä rajoitus on poistettava pois teknisistä käyttäjistä. Näille käyttäjille salasanapäivitykset on tarkoitus vastata liiketoimintavaatimuksiin, mutta niitä ei pitäisi poistaa oletusarvoisesti tietyn päivämäärän jälkeen.
Aseta vähimmäisaseman pituus. Oletusarvo on 8 merkkiä. Pitkän salasanan halkeilu kestää kauemmin kuin halkeilua lyhyt. Joten lisää vähimmäismerkintä, jos salasanan turvallisuus on todellakin ongelma. Muista kuitenkin, että säännölliset käyttäjät voivat olla ärsyttävää päästäksesi pitkään salasanaan aina, kun he kirjautuvat sisään.
Aseta vaadittu salasana monimutkaisuus. Monimutkainen salasanarakenne on myös vaikeampi murtaa kuin tavallinen yhteinen sana tai nimi. Standardin käyttäminen on hieno, mutta oletusasetusten muuttaminen voi vaikeuttaa arvata salasanoja ja vaikeuttaa mitään älykkäämpiä ohjelmia merkityksen löytämiseksi. Joten jos haluat tehdä salasanasi turvallisemmaksi, tässä on ohje:
- Lisää vähimmäisaseman pituus 10 merkkiä.
- Lisää erikoismerkkejä, kuten alaviiva, jotta ne voivat olla osa salasanan arvoja.
- Lukitse henkilökohtaiset käyttäjätilit 5 peräkkäisen kirjautumisyrityksen jälkeen.
- Pidä tekninen käyttäjän hallintamenettely seuraavilla kriteereillä: Muuta teknisen käyttäjän salasanan säännöllisesti päivittämällä käyttäjän Store-näppäintä. Varmista, että kaikki liitännät ovat voimassa erälle ja varmuuskopiolle.
Miten päivitän SAP-salasanan käytäntöasetukset?
SAP-salasanapolitiikan päivittäminen on useita tapoja päivittää. Helpoin tapa on käyttää työkaluja, kuten Hana Studio tai SAP-ohjaamo. Se on turvallista ja virhe havaitaan kirjoittaessasi. Toisaalta se on helppo saada väärin ja politiikka eroaa SAP-tietokannasta toiseen.
Voit käyttää myös SQL -komentoa. SQL -komentosarjan käyttäminen varmistaa, että sama salasanakäytäntö on tiukasti panna täytäntöön jokaiselle SAP -asiakastietokannalle .
Usein Kysyttyjä Kysymyksiä
- Milloin SAP Palvelun käyttäjän salasanan vanheneminen on?
- Salasanan oletusasetus on asetettu 182 päiväksi SystemDB- ja asiakastietokannoilla. Voit vaihtaa salasanan voimassaoloajan pidemmälle tai lyhyemmäksi ajaksi. Tämä on globaali muutos kaikille käyttäjille, jotka ovat kiinnostuneita tästä vanhenemisvaihtoehdosta.
- Kuinka SAP Salasanapolitiikat voidaan yhdenmukaistaa teollisuuden standardien kyberturvallisuuskäytäntöjen kanssa?
- SAP -salasanakäytäntöjen kohdistaminen kyberturvallisuuskäytäntöihin sisältyy monimutkaisten salasanavaatimusten, säännöllisten muutosten ja monitektorien todennuksen toteuttaminen.
