Politique de mot de passe SAP: Comment le gérer de manière sécurisée?

SAP Le système est un logiciel d'automatisation commerciale. Ses modules reflètent tous les processus internes de l'entreprise: comptabilité, commerce, production, finance, gestion du personnel, etc. SAP Les consultants participent à des projets pour la mise en œuvre et la maintenance des modules SAP.

La confidentialité est importante dans tout et SAP ne fait pas exception. Protégez votre compte de mot de passe *SAP*, faites un accès sécurisé, puis vous pouvez éviter de nombreux problèmes.

Comment définir les exigences relatives au mot de passe SAP? Comment vous protéger d'être piraté? Qu'est-ce que vous devez savoir sur la politique de mot de passe SAP? Apprenez tous les éléments essentiels à propos de la stratégie et des options de mot de passe SAP pour le gérer efficacement dans cet article.

Politique de mot de passe SAP

La stratégie de mot de passe SAP peut être gérée par configuration. La stratégie de mot de passe est installée et configurée par défaut lorsqu'une nouvelle base de données SAP est créée. La configuration par défaut est déjà assez bonne pour garantir une protection satisfaisante de mot de passe. * Les paramètres de la stratégie de mot de passe SAP * peuvent être modifiés à un niveau de protection différent. Cependant, certains utilisateurs auront besoin d'une autre protection alternative. Les mots de passe techniques de l'utilisateur sont les plus vulnérables, car certaines restrictions sont désactivées pour maintenir l'ensemble du système.

Quelle est la longueur du mot de passe SAP?

Par défaut, la longueur minimale du mot de passe est de 8 caractères. Il est défini comme le paramètre de stratégie de mot de passe maximum_password_length. Pour appliquer un mot de passe plus long, vous pouvez augmenter la valeur minimale à une valeur supérieure dans les paramètres système.

Comment puis-je forcer l'utilisateur SAP à changer un mot de passe faible?

Par défaut, un nouvel utilisateur devra modifier le mot de passe la première fois qu'ils se connectent. Si ce n'est pas le cas, l'administrateur peut mettre à jour le paramètre de connexion de l'utilisateur afin qu'il doit modifier son mot de passe la prochaine fois qu'il se connecte. Cette opération de mise à jour de mot de passe n'est disponible qu'une seule fois au niveau de l'utilisateur.

La stratégie de mot de passe est définie sur: Changer le mot de passe sur la première connexion à la base de données. Cette valeur par défaut peut être modifiée pour désactivé. Dans ce cas, par défaut, aucun des utilisateurs ne sera invité à modifier leur mot de passe. Il n'est pas recommandé de désactiver la valeur par défaut. Cela signifie que quelqu'un devra gérer chaque mot de passe existant, ce qui crée à son tour des problèmes de mot de passe oubliés pour tous les utilisateurs personnels. La personne se souviendra probablement de son mot de passe personnel. Pourquoi essayer de pire des choses en donnant à chaque utilisateur un mot de passe bizarre et différent à retenir. En ce qui concerne l'utilisateur technique, c'est l'autre côté de la question. Le mot de passe doit rester tel qu'il a été entré à l'origine et ne devrait être mis à jour qu'après une décision de l'administrateur système.

Comment mettre à jour la date d'expiration du mot de passe SAP?

La date d'expiration du mot de passe de l'utilisateur SAP par défaut peut être modifiée en plus ou moins de temps. Il s'agit d'un changement global pour tous les utilisateurs intéressés par cette option d'expiration. Pour contrôler la période de validité de la connexion pour un utilisateur ou un groupe d'utilisateurs individuels, reportez-vous à la période de validité de la connexion. La date d'expiration du mot de passe ne s'applique pas à la période d'exécution prédéfinie du projet.

L'expiration du mot de passe est définie sur 182 jours par défaut dans SystemDB et bases de données client. La valeur de paramètre est le nombre de jours. Dans un contexte normal, SystemDB ne doit pas avoir d'utilisateur standard personnel. Dans SystemDB, vous pouvez créer un utilisateur technique personnel avec un profil administrateur ou de sauvegarde. Cependant, ces utilisateurs ne devraient pas être restreints en raison de leur profil important, à moins qu'ils ne soient créés pour un accès temporaire. La limitation sera au niveau de la date d'expiration de la connexion, pas au niveau du mot de passe.

La date d'expiration du mot de passe de l'utilisateur SAP est automatiquement réinitialisée à 182 jours à chaque fois que le mot de passe d'un utilisateur est mis à jour, à moins que la date d'expiration ait été désactivée pour cet utilisateur.

Comment garder le mot de passe SAP en toute sécurité?

Un certain nombre de règles doivent être suivies pour assurer la sécurité du mot de passe SAP. Ces règles rendront difficile pour un attaquant d'obtenir un mot de passe valide. Quelles sont les menaces possibles pour le mot de passe SAP?

De nombreux employés gardent leurs mots de passe par écrit quelque part. Ce n'est pas bon, mais c'est un fait normal quand il y a trop de connexions utilisateur à mémoriser et il n'y a pas d'authentification automatique. Il est donc recommandé de mettre à jour fréquemment votre mot de passe SAP dans ce cas. Un équilibre doit maintenant être frappé entre deux limites: le nombre de mots de passe précédents qui ne peuvent pas être réutilisés et la fréquence avec laquelle le mot de passe est mis à jour. Solution: Les mots de passe SAP doivent être modifiés régulièrement, de préférence avec des caractères très différents. Les paramètres techniques considérés sont last_ust_passwords et maximum_password_lifetime.

Les mots de passe personnels SAP sont plus faciles à crisser que les mots de passe aléatoires (générés par système). Le mot de passe de quelqu'un contiendra probablement un nom significatif avec une date de naissance qui est plus facile à retenir. Le cracker apprend le mot de passe très rapidement. Solution: Utilisez des caractères spéciaux, des minuscules, des valeurs majuscules et numériques dans le contenu du mot de passe, mais augmentez également la longueur minimale du mot de passe. Les paramètres techniques considérés sont mot de passe_layout et minimal_password_length.

Menace technique pour les utilisateurs - Les utilisateurs sont très risqués si certaines restrictions de mot de passe sont désactivées par un administrateur. Ne fournissez que des mots de passe aux administrateurs. Assurez-vous que la clé personnalisée est en place. Solution: Schéma de mise à jour de mot de passe de mot de passe fort et de mot de passe avec une procédure couvrant tous les scénarios possibles. Paramètres techniques considérés: mot de passe_layout.

Comment arrêter de trop de tentatives de connexion SAP?

Trop de tentatives de connexion bloqueront le mot de passe par défaut de l'utilisateur. Cela peut être douloureux dans certains cas. Les utilisateurs techniques peuvent également subir les conséquences. Tout travail échouera en raison d'un utilisateur technique bloqué. Vous devez contacter votre administrateur de base de données pour débloquer votre compte. Ceci est une fonction idéale contre un accès non autorisé. La valeur par défaut pour ce paramètre est 6.

Remarque importante: Mise à jour de la valeur du paramètre Maximum_Invalid_Connect_atemps ne déverrouille pas l'utilisateur.

Paramètres de stratégie de mot de passe SAP avec m_password_policy

Bien que l'outil SAP est très pratique, les requêtes SQL présentent des avantages lorsqu'il s'agit de récupérer des valeurs de stratégie de mot de passe SAP. En plus du fait que le résultat est obtenu sans risque de modifier par erreur les valeurs, les valeurs des résultats d'une requête SQL peuvent également être utilisées dans le cadre d'un script ou d'un programme.

Comment faites-vous un mot de passe fort et travaillez-vous votre politique de sécurité?

Pour créer une stratégie de mot de passe SAP forte, vous devez passer du temps à créer vos propres paramètres de sécurité de mot de passe. La stratégie de mot de passe SAP par défaut est déjà un bon point de départ à partir duquel vous pouvez modifier les paramètres de sécurité conformément à vos besoins. Les préoccupations de sécurité seront probablement différentes selon que c'est un environnement de développement de base de données ou un système de production.

Fondamentalement, vous devez penser qu'un peu plus que ce que la stratégie de mot de passe SAP standard suggère. Par exemple, les utilisateurs techniques nécessitent un mot de passe fort. Vous ne voulez pas que votre mot de passe expire pour des utilisateurs de technologie précieux. À une étape, cela impliquerait des problèmes de traitement des lots et de sauvegardes. Il est possible d'arrêter l'expiration du mot de passe. C'est génial, oui, mais la sécurité n'est pas complète sur la base du fait que quelqu'un découvre jamais le mot de passe. Ainsi, le mot de passe technique de l'utilisateur doit encore être mis à jour pour maintenir un niveau élevé de sécurité. Ce n'est pas une simple opération de mise à jour. Cela devrait être prévu de couvrir des scénarios et des programmes utilisant des utilisateurs techniques. Le mot de passe ne doit pas être codé en papier dans aucun script, mais la clé de connexion de l'utilisateur doit être facilement disponible à tout moment. Par conséquent, toutes les clés pertinentes devront être restaurées avec un nouveau mot de passe et la connexion vérifiée.

Voici quelques-uns des aspects de sécurité que vous voudrez peut-être examiner les exigences de votre entreprise:

Tout d'abord, pour tous les nouveaux et anciens utilisateurs personnels, vous voudrez qu'ils personnalisent leurs mots de passe. Forcer les utilisateurs à modifier leur mot de passe la prochaine fois qu'ils se connectent. C'est plus facile que de donner à chaque personne des mots de passe différents et de les gérer toutes une fois à un moment donné.

Assurez-vous que l'ancien mot de passe ne peut pas être réutilisé pour aucun utilisateur lors de la saisie d'un nouveau mot de passe. Par défaut, ce sont les 5 derniers mots de passe. Vous pouvez modifier la valeur limite en fonction de vos besoins de sécurité.

Définissez la date d'expiration du mot de passe à un nombre spécifique de jours. Par défaut, tous les utilisateurs sont définis sur 182 jours, mais rien n'empêche l'administrateur de définir une date différente pour le paramètre. Cette limitation doit être désactivée pour les utilisateurs techniques. Pour ces utilisateurs, les mises à jour de mot de passe seront programmées pour répondre aux exigences de l'entreprise, mais ne doivent pas être désactivées par défaut après une date précise.

Définissez la longueur minimale du mot de passe. La valeur par défaut est de 8 caractères. Cracking Un mot de passe long prendra plus de temps que de craquer une courte. Ainsi, augmentez le nombre de caractères minimum si la sécurité du mot de passe est en effet un problème. Toutefois, gardez à l'esprit que les utilisateurs réguliers peuvent trouver gênant d'entrer un mot de passe long chaque fois qu'ils se connectent.

Définissez la complexité de mot de passe requise. Une structure de mot de passe complexe est également plus difficile à craquer qu'un mot ordinaire standard. L'utilisation d'une norme est bien, mais la modification de la valeur par défaut peut rendre difficile la suppression des mots de passe et rendre difficile pour tout programme intelligent de trouver le sens. Donc, si vous voulez rendre vos mots de passe plus sécurisés, voici une ligne directrice:

• Augmentez la longueur minimale du mot de passe à 10 caractères.
• Ajouter des caractères spéciaux tels que le soulignement pour faire partie des valeurs de mot de passe.
• Verrouillez les comptes d'utilisateur personnels après 5 tentatives de connexion consécutives.
• Demandez à une procédure technique de gestion des utilisateurs avec les critères suivants: Modifiez régulièrement le mot de passe de l'utilisateur technique lors de la mise à jour de la clé de magasin d'utilisateurs. Assurez-vous que toutes les connexions sont valables pour le lot et la sauvegarde.

Comment mettre à jour les paramètres de stratégie de mot de passe SAP?

Il existe plusieurs façons de mettre à jour la stratégie de mot de passe SAP. Le moyen le plus simple est d'utiliser des outils tels que Hana Studio ou SAP Cockpit. C'est sûr et une erreur sera détectée lorsque vous tapez. D'autre part, il est facile de se tromper et la stratégie diffère d'une base de données SAP à une autre.

Vous pouvez également utiliser la commande SQL. L'utilisation du script SQL garantit que la même stratégie de mot de passe est strictement appliquée pour chaque base de données client SAP .

Questions Fréquemment Posées

Quand l'expiration du mot de passe de l'utilisateur du service SAP est-elle?

L'expiration de mot de passe par défaut est définie sur 182 jours dans les bases de données SystemDB et clients. Vous pouvez modifier le temps d'expiration du mot de passe par défaut en un temps plus long ou plus court. Il s'agit d'un changement global pour tous les utilisateurs intéressés par cette option d'expiration.

Comment les politiques de mot de passe SAP peuvent-elles être alignées sur les pratiques de cybersécurité standard?

L'alignement des politiques de mot de passe SAP avec les pratiques de cybersécurité implique la mise en œuvre des exigences de mot de passe complexes, des modifications régulières et de l'authentification multi-facteurs.