SAP पासवर्ड नीति: इसे सुरक्षित रूप से कैसे प्रबंधित करें?
- SAP पासवर्ड नीति
- SAP पासवर्ड की लंबाई क्या है?
- मैं एक कमजोर पासवर्ड बदलने के लिए SAP उपयोगकर्ता को कैसे मजबूर करूं?
- SAP पासवर्ड समाप्ति तिथि कैसे अपडेट करें?
- SAP पासवर्ड सुरक्षित कैसे रखें?
- बहुत सारे SAP कनेक्शन प्रयासों को कैसे रोकें?
- M_password_policy के साथ SAP पासवर्ड नीति सेटिंग्स
- आप एक मजबूत पासवर्ड कैसे बनाते हैं और अपनी सुरक्षा नीति का काम करते हैं?
- मैं SAP पासवर्ड नीति सेटिंग्स कैसे अपडेट करूं?
- अक्सर पूछे जाने वाले प्रश्न
* SAP* सिस्टम एक व्यवसाय स्वचालन सॉफ्टवेयर है। इसके मॉड्यूल कंपनी की सभी आंतरिक प्रक्रियाओं को दर्शाते हैं: लेखांकन, व्यापार, उत्पादन, वित्त, कार्मिक प्रबंधन, आदि SAP सलाहकार SAP मॉड्यूल के कार्यान्वयन और रखरखाव के लिए परियोजनाओं में भाग लेते हैं।
गोपनीयता हर चीज में महत्वपूर्ण है और SAP कोई अपवाद नहीं है। अपने*SAP ** पासवर्ड खाते को सुरक्षित रखें, सुरक्षित पहुंच बनाएं और फिर आप कई समस्याओं से बच सकते हैं।
SAP पासवर्ड के लिए आवश्यकताओं को कैसे सेट करें? खुद को हैक होने से कैसे बचाने के लिए? SAP पासवर्ड नीति के बारे में आपको क्या पता होना चाहिए? इस आलेख में प्रभावी ढंग से इसे प्रबंधित करने के लिए SAP पासवर्ड नीति और विकल्पों के बारे में सभी आवश्यक जानें।
SAP पासवर्ड नीति
SAP पासवर्ड पॉलिसी को कॉन्फ़िगरेशन के माध्यम से प्रबंधित किया जा सकता है। जब एक नया SAP डेटाबेस बनाया जाता है तो पासवर्ड नीति को डिफ़ॉल्ट रूप से स्थापित और कॉन्फ़िगर किया जाता है। संतोषजनक पासवर्ड सुरक्षा की गारंटी देने के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन पहले से ही पर्याप्त है। * SAP* पासवर्ड पॉलिसी सेटिंग्स को एक अलग स्तर की सुरक्षा में बदला जा सकता है। हालांकि, कुछ उपयोगकर्ताओं को एक अलग वैकल्पिक सुरक्षा की आवश्यकता होगी। तकनीकी उपयोगकर्ता पासवर्ड सबसे कमजोर हैं, क्योंकि पूरे सिस्टम को चालू रखने के लिए कुछ प्रतिबंध अक्षम हैं।
SAP पासवर्ड की लंबाई क्या है?
डिफ़ॉल्ट रूप से, न्यूनतम पासवर्ड लंबाई 8 वर्ण है। इसे MAMX_PASSWORD_LENGTH पासवर्ड नीति सेटिंग के रूप में परिभाषित किया गया है। एक लंबा पासवर्ड लागू करने के लिए, आप सिस्टम सेटिंग्स में न्यूनतम मान को उच्च मूल्य में बढ़ा सकते हैं।
मैं एक कमजोर पासवर्ड बदलने के लिए SAP उपयोगकर्ता को कैसे मजबूर करूं?
डिफ़ॉल्ट रूप से, एक नए उपयोगकर्ता को लॉग इन करने पर पहली बार पासवर्ड बदलना होगा। यदि यह मामला नहीं है, तो व्यवस्थापक उपयोगकर्ता की कनेक्शन सेटिंग को अपडेट कर सकता है ताकि उसे अगली बार लॉग ऑन करने के लिए अपना पासवर्ड बदलना होगा। यह पासवर्ड अद्यतन ऑपरेशन केवल उपयोगकर्ता स्तर पर केवल एक बार उपलब्ध है।
पासवर्ड नीति इस पर सेट की गई है: डेटाबेस के पहले कनेक्शन पर पासवर्ड बदलें। इस डिफ़ॉल्ट को अक्षम करने के लिए बदला जा सकता है। इस मामले में, डिफ़ॉल्ट रूप से, किसी भी उपयोगकर्ता को अपना पासवर्ड बदलने के लिए नहीं कहा जाएगा। डिफ़ॉल्ट मान को निष्क्रिय करने की अनुशंसा नहीं की जाती है। इसका मतलब यह है कि किसी को हर मौजूदा पासवर्ड का प्रबंधन करना होगा, जो बदले में सभी व्यक्तिगत उपयोगकर्ताओं के लिए भूल गए पासवर्ड समस्याएं पैदा करता है। व्यक्ति को अपना व्यक्तिगत पासवर्ड याद होगा। प्रत्येक उपयोगकर्ता को याद रखने के लिए एक अजीब और अलग पासवर्ड देकर चीजों को और भी खराब करने का प्रयास क्यों करें। जहां तक तकनीकी उपयोगकर्ता का संबंध है, यह इस मुद्दे का दूसरा पक्ष है। पासवर्ड तब होना चाहिए क्योंकि इसे मूल रूप से दर्ज किया गया था और सिस्टम प्रशासक द्वारा निर्णय के बाद केवल अपडेट किया जाना चाहिए।
SAP पासवर्ड समाप्ति तिथि कैसे अपडेट करें?
डिफ़ॉल्ट SAP उपयोगकर्ता पासवर्ड समाप्ति तिथि को कम या ज्यादा समय में बदला जा सकता है। इस समाप्ति विकल्प में रुचि रखने वाले सभी उपयोगकर्ताओं के लिए यह एक वैश्विक परिवर्तन है। किसी व्यक्तिगत उपयोगकर्ता या उपयोगकर्ताओं के समूह के लिए कनेक्शन वैधता अवधि को नियंत्रित करने के लिए, कनेक्शन वैधता अवधि का संदर्भ लें। पासवर्ड समाप्ति तिथि परियोजना के पूर्वनिर्धारित रन समय पर लागू नहीं होती है।
पासवर्ड की समाप्ति SystemDB और क्लाइंट डेटाबेस में डिफ़ॉल्ट रूप से 182 दिनों में सेट की गई है। पैरामीटर मूल्य दिनों की संख्या है। एक सामान्य संदर्भ में, SystemDB में व्यक्तिगत मानक उपयोगकर्ता नहीं होना चाहिए। SystemDB में, आप एक व्यक्तिगत तकनीकी उपयोगकर्ता को व्यवस्थापक या बैकअप प्रोफ़ाइल के साथ बना सकते हैं। हालांकि, इन उपयोगकर्ताओं को उनकी उच्च प्रोफ़ाइल के कारण प्रतिबंधित नहीं किया जाना चाहिए जब तक कि वे अस्थायी पहुंच के लिए बनाए गए थे। सीमा कनेक्शन समाप्ति तिथि के स्तर पर होगी, पासवर्ड स्तर पर नहीं।
SAP उपयोगकर्ता की पासवर्ड समाप्ति तिथि स्वचालित रूप से उपयोगकर्ता के लिए पासवर्ड अपडेट होने पर प्रत्येक बार 182 दिनों में रीसेट हो जाती है, जब तक कि समाप्ति तिथि उस उपयोगकर्ता के लिए निष्क्रिय न हो।
SAP पासवर्ड सुरक्षित कैसे रखें?
SAP पासवर्ड की सुरक्षा सुनिश्चित करने के लिए कई नियमों का पालन किया जाना चाहिए। ये नियम हमलावर के लिए वैध पासवर्ड प्राप्त करने में मुश्किल बना देंगे। SAP पासवर्ड के लिए संभावित खतरे क्या हैं?
कई कर्मचारी अपने पासवर्ड कहीं लिखित में रखते हैं। यह अच्छा नहीं है, लेकिन यह एक सामान्य तथ्य है जब याद रखने के लिए बहुत से उपयोगकर्ता कनेक्शन होते हैं और कोई स्वचालित प्रमाणीकरण नहीं होता है। तो यह अनुशंसा की जाती है कि आप इस मामले में अक्सर अपने SAP पासवर्ड को अपडेट करें। एक शेष राशि को अब दो सीमाओं के बीच मारा जाना चाहिए: पिछले पासवर्ड की संख्या जिसे पुन: उपयोग नहीं किया जा सकता है, और आवृत्ति जिसके साथ पासवर्ड अपडेट किया जाता है। समाधान: SAP पासवर्ड को नियमित रूप से बहुत अलग पात्रों के साथ नियमित रूप से बदलने की जरूरत है। माना जाता है कि तकनीकी पैरामीटर LAST_USED_PASSWORDS और MAMX_PASSWORD_LIFETIME हैं।
यादृच्छिक (सिस्टम जेनरेटेड) पासवर्ड की तुलना में व्यक्तिगत SAP पासवर्ड को क्रैक करना आसान है। किसी का पासवर्ड सबसे अधिक संभावना है कि जन्म की तारीख के साथ एक सार्थक नाम होगा जो याद रखना आसान है। क्रैकर पासवर्ड बहुत जल्दी सीखता है। समाधान: पासवर्ड सामग्री में विशेष वर्ण, लोअरकेस, अपरकेस और संख्यात्मक मानों का उपयोग करें, लेकिन न्यूनतम पासवर्ड लंबाई भी बढ़ाएं। विचार किए गए तकनीकी पैरामीटर पासवर्ड_ Layout और minimal_password_length हैं।
उपयोगकर्ताओं के लिए तकनीकी खतरा - उपयोगकर्ताओं को व्यवस्थापक द्वारा कुछ पासवर्ड प्रतिबंध अक्षम किए जाने पर उपयोगकर्ता बहुत जोखिम वाले हैं। केवल प्रशासकों को पासवर्ड प्रदान करें। सुनिश्चित करें कि कस्टम कुंजी जगह पर है। समाधान: एक प्रक्रिया के साथ मजबूत पासवर्ड नकली और पासवर्ड अपडेट शेड्यूल जो सभी संभावित परिदृश्य शामिल करता है। तकनीकी पैरामीटर माना जाता है: Password_layout।
बहुत सारे SAP कनेक्शन प्रयासों को कैसे रोकें?
बहुत से कनेक्शन प्रयास उपयोगकर्ता के डिफ़ॉल्ट पासवर्ड को अवरुद्ध कर देंगे। यह कुछ मामलों में दर्दनाक हो सकता है। तकनीकी उपयोगकर्ता भी परिणाम भुगत सकते हैं। अवरुद्ध तकनीकी उपयोगकर्ता के कारण कोई भी काम विफल हो जाएगा। आपको अपने खाते को अनब्लॉक करने के लिए अपने डेटाबेस व्यवस्थापक से संपर्क करने की आवश्यकता है। यह अनधिकृत पहुंच के खिलाफ एक आदर्श कार्य है। इस पैरामीटर के लिए डिफ़ॉल्ट मान 6 है।
महत्वपूर्ण नोट: MAMX_INVALID_CONNECT_ATTEMPTS पैरामीटर के मान को अद्यतन करने से उपयोगकर्ता को अनलॉक नहीं किया जाएगा।
M_password_policy के साथ SAP पासवर्ड नीति सेटिंग्स
जबकि SAP उपकरण बहुत आसान है, SAP पासवर्ड नीति मानों को पुनर्प्राप्त करने के लिए एसक्यूएल प्रश्नों के कुछ फायदे हैं। इस तथ्य के अतिरिक्त कि परिणाम गलत तरीके से मूल्यों को बदलने के खतरे के बिना प्राप्त किया जाता है, एसक्यूएल क्वेरी के परिणामों के मूल्यों को एक स्क्रिप्ट या प्रोग्राम के हिस्से के रूप में भी इस्तेमाल किया जा सकता है।
आप एक मजबूत पासवर्ड कैसे बनाते हैं और अपनी सुरक्षा नीति का काम करते हैं?
एक मजबूत SAP पासवर्ड नीति बनाने के लिए, आपको अपनी खुद की पासवर्ड सुरक्षा सेटिंग्स बनाने में समय बिताना होगा। डिफ़ॉल्ट SAP पासवर्ड नीति पहले से ही एक अच्छा प्रारंभिक बिंदु है जिसमें से आप अपनी आवश्यकताओं के अनुसार सुरक्षा सेटिंग्स को ट्विक कर सकते हैं। सुरक्षा चिंताएं अलग-अलग होने की संभावना है कि यह डेटाबेस विकास वातावरण या उत्पादन प्रणाली है या नहीं।
असल में, आपको मानक SAP पासवर्ड नीति के सुझावों से थोड़ा अधिक सोचने की आवश्यकता है। उदाहरण के लिए, तकनीकी उपयोगकर्ताओं को एक मजबूत पासवर्ड की आवश्यकता होती है। आप नहीं चाहते हैं कि आपका पासवर्ड किसी भी मूल्यवान तकनीकी उपयोगकर्ताओं के लिए समाप्त हो जाए। एक चरण में, इसका मतलब बैच प्रसंस्करण और बैकअप के लिए समस्याएं होगी। पासवर्ड समाप्ति को रोकना संभव है। यह बहुत अच्छा है, हां, लेकिन सुरक्षा इस आधार पर पूर्ण नहीं है कि किसी को कभी भी पासवर्ड के बारे में पता चला है। इस प्रकार, उपयोगकर्ता के तकनीकी पासवर्ड को अभी भी उच्च स्तर की सुरक्षा बनाए रखने के लिए अद्यतन करने की आवश्यकता है। यह एक साधारण अद्यतन ऑपरेशन नहीं है। तकनीकी उपयोगकर्ताओं का उपयोग करके परिदृश्यों और कार्यक्रमों को कवर करने की योजना बनाई जानी चाहिए। पासवर्ड को किसी भी स्क्रिप्ट में हार्डकोड नहीं किया जाना चाहिए, लेकिन उपयोगकर्ता की कनेक्शन कुंजी हर समय आसानी से उपलब्ध होनी चाहिए। इसलिए, सभी प्रासंगिक कुंजियों को एक नए पासवर्ड और कनेक्शन सत्यापित के साथ बहाल करने की आवश्यकता होगी।
यहां कुछ सुरक्षा पहलुओं हैं जिन्हें आप अपनी कंपनी की आवश्यकताओं को देखना चाहते हैं:
सबसे पहले, किसी भी नए और पुराने व्यक्तिगत उपयोगकर्ताओं के लिए, आप उन्हें अपने पासवर्ड को वैयक्तिकृत करना चाहते हैं। अगली बार जब वे कनेक्ट होते हैं तो उपयोगकर्ताओं को अपना पासवर्ड बदलने के लिए मजबूर करें। प्रत्येक व्यक्ति को अलग-अलग पासवर्ड देने और एक निश्चित समय पर एक बार उन्हें प्रबंधित करने से आसान है।
सुनिश्चित करें कि नया पासवर्ड दर्ज करते समय किसी भी उपयोगकर्ता के लिए पुराने पासवर्ड का पुन: उपयोग नहीं किया जा सकता है। डिफ़ॉल्ट रूप से, ये पिछले 5 पासवर्ड हैं। आप अपनी सुरक्षा आवश्यकताओं के अनुसार सीमा मान बदल सकते हैं।
पासवर्ड की समाप्ति तिथि को एक विशिष्ट संख्या में सेट करें। डिफ़ॉल्ट रूप से, सभी उपयोगकर्ता 182 दिनों में सेट होते हैं, लेकिन कुछ भी नहीं मानता है कि व्यवस्थापक को पैरामीटर के लिए एक अलग तिथि सेट करने से रोकता है। इस सीमा को तकनीकी उपयोगकर्ताओं के लिए अक्षम किया जाना चाहिए। इन उपयोगकर्ताओं के लिए, पासवर्ड अपडेट को व्यावसायिक आवश्यकताओं को पूरा करने के लिए निर्धारित किया जाएगा, लेकिन एक विशिष्ट तिथि के बाद डिफ़ॉल्ट रूप से अक्षम नहीं किया जाना चाहिए।
न्यूनतम पासवर्ड की लंबाई सेट करें। डिफ़ॉल्ट 8 वर्ण है। एक लंबे पासवर्ड को क्रैक करना एक छोटी सी क्रैकिंग से अधिक समय लगेगा। इसलिए यदि पासवर्ड सुरक्षा वास्तव में एक मुद्दा है तो न्यूनतम वर्ण गणना बढ़ाएं। हालांकि, ध्यान रखें कि नियमित उपयोगकर्ताओं को हर बार लॉग इन करने के लिए एक लंबा पासवर्ड दर्ज करने के लिए परेशान हो सकता है।
आवश्यक पासवर्ड जटिलता सेट करें। एक जटिल पासवर्ड संरचना को एक मानक सामान्य शब्द या नाम से क्रैक करना भी मुश्किल है। एक मानक का उपयोग करना ठीक है, लेकिन डिफ़ॉल्ट को बदलना पासवर्ड का अनुमान लगाना मुश्किल हो सकता है और किसी भी चालाक कार्यक्रम के लिए अर्थ ढूंढना मुश्किल हो सकता है। तो यदि आप अपने पासवर्ड को और अधिक सुरक्षित बनाना चाहते हैं, तो यहां एक दिशानिर्देश है:
- न्यूनतम पासवर्ड लंबाई को 10 वर्णों में बढ़ाएं।
- पासवर्ड मानों का हिस्सा होने के लिए अंडरस्कोर जैसे विशेष वर्ण जोड़ें।
- 5 लगातार लॉगिन प्रयासों के बाद व्यक्तिगत उपयोगकर्ता खाते को लॉक करें।
- निम्नलिखित मानदंडों के साथ एक तकनीकी उपयोगकर्ता प्रबंधन प्रक्रिया है: उपयोगकर्ता स्टोर कुंजी को अपडेट करते समय नियमित रूप से तकनीकी उपयोगकर्ता पासवर्ड बदलें। सुनिश्चित करें कि सभी कनेक्शन बैच और बैकअप के लिए मान्य हैं।
मैं SAP पासवर्ड नीति सेटिंग्स कैसे अपडेट करूं?
SAP पासवर्ड नीति को अपडेट करने के कई तरीके हैं। सबसे आसान तरीका हाना स्टूडियो या SAP कॉकपिट जैसे टूल का उपयोग करना है। यह सुरक्षित है और जैसा कि आप टाइप करते हैं एक त्रुटि का पता लगाया जाएगा। दूसरी तरफ, इसे गलत करना आसान है और पॉलिसी एक SAP डेटाबेस से दूसरे में भिन्न होगी।
आप SQL कमांड का भी उपयोग कर सकते हैं। SQL स्क्रिप्ट का उपयोग करना यह सुनिश्चित करता है कि एक ही पासवर्ड पॉलिसी को सख्ती से SAP क्लाइंट डेटाबेस के लिए लागू किया जाता है।
अक्सर पूछे जाने वाले प्रश्न
- SAP सेवा उपयोगकर्ता पासवर्ड समाप्ति कब है?
- डिफ़ॉल्ट पासवर्ड समाप्ति SystemDB और क्लाइंट डेटाबेस में 182 दिनों के लिए सेट है। आप डिफ़ॉल्ट पासवर्ड समाप्ति समय को लंबे या कम समय में बदल सकते हैं। यह इस समाप्ति विकल्प में रुचि रखने वाले सभी उपयोगकर्ताओं के लिए एक वैश्विक परिवर्तन है।
- उद्योग-मानक साइबर सुरक्षा प्रथाओं के साथ SAP पासवर्ड नीतियों को कैसे संरेखित किया जा सकता है?
- साइबर सुरक्षा प्रथाओं के साथ SAP पासवर्ड नीतियों को संरेखित करना जटिल पासवर्ड आवश्यकताओं, नियमित परिवर्तन और बहु-कारक प्रमाणीकरण को लागू करना शामिल है।
