Kebijakan SAP Kata Sandi: Bagaimana cara mengelolanya dengan aman?

* SAP* System adalah perangkat lunak otomatisasi bisnis. Modulnya mencerminkan semua proses internal perusahaan: akuntansi, perdagangan, produksi, keuangan, manajemen personalia, dll. SAP Konsultan mengambil bagian dalam proyek untuk implementasi dan pemeliharaan modul SAP.

Kerahasiaan penting dalam segala hal dan SAP tidak terkecuali. Lindungi akun Kata Sandi*SAP ** Anda, buat akses yang aman dan kemudian Anda dapat menghindari banyak masalah.

Bagaimana cara mengatur persyaratan untuk kata sandi SAP? Bagaimana melindungi diri Anda dari diretas? Apa yang perlu Anda ketahui tentang kebijakan SAP kata sandi? Pelajari semua hal penting tentang kebijakan dan opsi SAP kata sandi untuk mengelolanya secara efektif dalam artikel ini.

Kebijakan kata sandi SAP.

Kebijakan Kata Sandi SAP dapat dikelola melalui konfigurasi. Kebijakan kata sandi diinstal dan dikonfigurasi secara default ketika database SAP baru dibuat. Konfigurasi default sudah cukup baik untuk menjamin perlindungan kata sandi yang memuaskan. * Pengaturan Kebijakan Kata Sandi SAP* dapat diubah ke tingkat perlindungan yang berbeda. Namun, beberapa pengguna akan membutuhkan perlindungan alternatif yang berbeda. Kata sandi pengguna teknis adalah yang paling rentan, karena beberapa pembatasan dinonaktifkan untuk menjaga seluruh sistem tetap berjalan.

Berapa panjang kata sandi SAP?

Secara default, panjang kata sandi minimum adalah 8 karakter. Ini didefinisikan sebagai pengaturan kebijakan kata sandi maksimum_password_length. Untuk menerapkan kata sandi yang lebih panjang, Anda dapat meningkatkan nilai minimum ke nilai yang lebih tinggi dalam pengaturan sistem.

Bagaimana cara memaksa pengguna SAP untuk mengubah kata sandi yang lemah?

Secara default, pengguna baru harus mengubah kata sandi saat pertama kali mereka masuk. Jika bukan itu masalahnya, administrator dapat memperbarui pengaturan koneksi pengguna sehingga ia harus mengubah kata sandinya saat ia masuk. Pengoperasian pembaruan kata sandi ini hanya tersedia satu kali di tingkat pengguna.

Kebijakan kata sandi diatur ke: Ubah kata sandi pada koneksi pertama ke database. Default ini dapat diubah menjadi dinonaktifkan. Dalam hal ini, secara default, tidak ada pengguna yang akan diminta untuk mengubah kata sandi mereka. Tidak disarankan untuk menonaktifkan nilai default. Ini berarti bahwa seseorang harus mengelola setiap kata sandi yang ada, yang pada gilirannya menciptakan masalah kata sandi yang terlupakan untuk semua pengguna pribadi. Orang tersebut kemungkinan besar akan mengingat kata sandi pribadi mereka sendiri. Mengapa mencoba memperburuk keadaan dengan memberi setiap pengguna kata sandi yang aneh dan berbeda untuk diingat. Sejauh menyangkut pengguna teknis, ini adalah sisi lain dari masalah ini. Kata sandi harus tetap seperti yang awalnya dimasukkan dan hanya harus diperbarui setelah keputusan oleh administrator sistem.

Bagaimana cara memperbarui tanggal kedaluwarsa SAP?

Tanggal kedaluwarsa kata sandi pengguna SAP default dapat diubah menjadi lebih atau kurang. Ini adalah perubahan global untuk semua pengguna yang tertarik dengan opsi kedaluwarsa ini. Untuk mengontrol periode validitas koneksi untuk pengguna atau sekelompok pengguna individu, merujuk pada periode validitas koneksi. Tanggal kedaluwarsa kata sandi tidak berlaku untuk waktu run proyek yang telah ditentukan.

Kedaluwarsa kata sandi diatur ke 182 hari secara default di SystemDB dan basis data klien. Nilai parameter adalah jumlah hari. Dalam konteks normal, SystemDB seharusnya tidak memiliki pengguna standar pribadi. Di Systemdb, Anda dapat membuat pengguna teknis pribadi dengan profil administrator atau cadangan. Namun, pengguna ini tidak boleh dibatasi karena profil tinggi mereka kecuali mereka dibuat untuk akses sementara. Keterbatasan akan berada pada tingkat tanggal kedaluwarsa koneksi, bukan pada tingkat kata sandi.

Tanggal kedaluwarsa kata sandi pengguna SAP secara otomatis diatur ulang ke 182 hari setiap kali kata sandi untuk pengguna diperbarui, kecuali tanggal kedaluwarsa telah dinonaktifkan untuk pengguna itu.

Bagaimana cara menyimpan kata sandi SAP?

Ada sejumlah aturan yang harus diikuti untuk memastikan keamanan kata sandi SAP. Aturan-aturan ini akan menyulitkan penyerang untuk mendapatkan kata sandi yang valid. Apa kemungkinan ancaman untuk kata sandi SAP?

Banyak karyawan menyimpan kata sandi mereka secara tertulis di suatu tempat. Ini tidak baik, tetapi itu adalah fakta normal ketika ada terlalu banyak koneksi pengguna untuk diingat dan tidak ada otentikasi otomatis. Jadi disarankan agar Anda sering memperbarui kata sandi SAP Anda dalam kasus ini. Keseimbangan sekarang harus dipukul antara dua batasan: jumlah kata sandi sebelumnya yang tidak dapat digunakan kembali, dan frekuensi yang digunakan kata sandi. Solusi: Kata sandi SAP perlu diubah secara teratur, lebih disukai dengan karakter yang sangat berbeda. Parameter teknis yang dipertimbangkan adalah last_ed_passwords dan maksimum_password_lifetime.

Kata sandi SAP pribadi lebih mudah untuk retak daripada kata sandi acak (yang dihasilkan sistem). Kata sandi seseorang kemungkinan besar akan berisi nama yang bermakna dengan tanggal lahir yang lebih mudah diingat. Cracker mempelajari kata sandi dengan sangat cepat. Solusi: Gunakan karakter khusus, huruf kecil, huruf besar dan numerik dalam konten kata sandi, tetapi juga meningkatkan panjang kata sandi minimum. Parameter teknis yang dipertimbangkan adalah kata sandi_layout dan minimal_password_length.

Ancaman teknis kepada pengguna - pengguna berisiko besar jika beberapa pembatasan kata sandi dinonaktifkan oleh administrator. Hanya memberikan kata sandi kepada administrator. Pastikan kunci khusus ada di tempat. Solusi: Jadwal pengangkutan kata sandi dan kata sandi yang kuat dengan prosedur yang mencakup semua skenario yang mungkin. Parameter teknis dipertimbangkan: kata sandi_layout.

Bagaimana cara menghentikan terlalu banyak upaya koneksi SAP?

Terlalu banyak upaya koneksi akan memblokir kata sandi default pengguna. Ini bisa menyakitkan dalam beberapa kasus. Pengguna teknis juga dapat menderita konsekuensinya. Pekerjaan apa pun akan gagal karena pengguna teknis yang tersumbat. Anda perlu menghubungi administrator basis data Anda untuk membuka blokir akun Anda. Ini adalah fungsi yang ideal terhadap akses yang tidak sah. Nilai default untuk parameter ini adalah 6.

Catatan Penting: Memperbarui nilai parameter maksimum_invalid_connect_attempts tidak akan membuka kunci pengguna.

Pengaturan Kebijakan Kata Sandi SAP dengan m_password_policy

Sementara alat SAP sangat berguna, kueri SQL memiliki beberapa keunggulan ketika datang untuk mengambil nilai-nilai kebijakan kata sandi SAP. Selain fakta bahwa hasilnya diperoleh tanpa bahaya secara keliru mengubah nilai-nilai, nilai-nilai hasil kueri SQL juga dapat digunakan sebagai bagian dari skrip atau program.

Bagaimana Anda membuat kata sandi yang kuat dan menyelesaikan kebijakan keamanan Anda?

Untuk membuat kebijakan kata sandi SAP yang kuat, Anda perlu menghabiskan waktu membuat pengaturan keamanan kata sandi Anda sendiri. Kebijakan kata sandi SAP default sudah merupakan titik awal yang baik dari mana Anda dapat mengubah pengaturan keamanan sesuai kebutuhan Anda. Kekhawatiran keamanan cenderung berbeda tergantung pada apakah itu lingkungan pengembangan basis data atau sistem produksi.

Pada dasarnya, Anda perlu berpikir sedikit lebih dari apa yang disarankan oleh kebijakan kata sandi SAP standar. Misalnya, pengguna teknis memerlukan kata sandi yang kuat. Anda tidak ingin kata sandi Anda akan kedaluwarsa untuk setiap pengguna teknologi berharga. Pada satu tahap, ini berarti masalah untuk pemrosesan batch dan cadangan. Dimungkinkan untuk menghentikan kedaluwarsa kata sandi. Ini bagus, ya, tetapi keamanan tidak lengkap atas dasar bahwa seseorang pernah mengetahui tentang kata sandi. Dengan demikian, kata sandi teknis pengguna masih perlu diperbarui untuk mempertahankan tingkat keamanan yang tinggi. Ini bukan operasi pembaruan sederhana. Ini harus direncanakan untuk mencakup skenario dan program menggunakan pengguna teknis. Kata sandi tidak boleh hardcoded dalam skrip apa pun, tetapi kunci koneksi pengguna harus tersedia setiap saat. Oleh karena itu, semua kunci yang relevan perlu dipulihkan dengan kata sandi baru dan koneksi yang diverifikasi.

Berikut adalah beberapa aspek keamanan yang mungkin ingin Anda lihat untuk kebutuhan perusahaan Anda:

Pertama-tama, untuk setiap pengguna pribadi dan lama, Anda ingin mereka mempersonalisasi kata sandi mereka. Paksa pengguna untuk mengubah kata sandi mereka saat berikutnya mereka terhubung. Ini lebih mudah daripada memberi setiap orang kata sandi berbeda dan mengelola semuanya sekali pada waktu tertentu.

Pastikan kata sandi lama tidak dapat digunakan kembali untuk pengguna mana pun saat memasukkan kata sandi baru. Secara default, ini adalah 5 kata sandi terakhir. Anda dapat mengubah nilai batas sesuai dengan kebutuhan keamanan Anda.

Tetapkan tanggal kedaluwarsa kata sandi ke jumlah hari tertentu. Secara default, semua pengguna diatur ke 182 hari, tetapi tidak ada yang mencegah administrator dari pengaturan tanggal yang berbeda untuk parameter. Keterbatasan ini harus dinonaktifkan untuk pengguna teknis. Untuk pengguna ini, pembaruan kata sandi akan dijadwalkan untuk memenuhi persyaratan bisnis, tetapi tidak boleh dinonaktifkan secara default setelah tanggal tertentu.

Atur panjang kata sandi minimum. Standarnya adalah 8 karakter. Memecahkan kata sandi yang panjang akan memakan waktu lebih lama daripada memecahkan yang pendek. Jadi, tingkatkan jumlah karakter minimum jika keamanan kata sandi memang merupakan masalah. Namun, perlu diingat bahwa pengguna biasa mungkin merasa mengganggu untuk memasukkan kata sandi panjang setiap kali mereka masuk.

Atur kompleksitas kata sandi yang diperlukan. Struktur kata sandi yang kompleks juga lebih sulit untuk retak daripada kata atau nama umum standar. Menggunakan standar baik-baik saja, tetapi mengubah default dapat membuatnya sulit untuk menebak kata sandi dan menyulitkan program cerdas untuk menemukan artinya. Jadi jika Anda ingin membuat kata sandi Anda lebih aman, inilah pedoman:

• Tingkatkan panjang kata sandi minimum hingga 10 karakter.
• Tambahkan karakter khusus seperti garis bawah untuk menjadi bagian dari nilai kata sandi.
• Kunci akun pengguna pribadi setelah 5 upaya login berturut-turut.
• Memiliki prosedur manajemen pengguna teknis dengan kriteria berikut: Ubah kata sandi pengguna teknis secara teratur saat memperbarui kunci penyimpanan pengguna. Pastikan semua koneksi valid untuk batch dan cadangan.

Bagaimana cara memperbarui pengaturan kebijakan kata sandi SAP?

Ada beberapa cara untuk memperbarui kebijakan kata sandi SAP. Cara termudah adalah menggunakan alat-alat seperti Hana Studio atau SAP Cockpit. Ini aman dan kesalahan akan terdeteksi saat Anda mengetik. Di sisi lain, mudah untuk salah dan kebijakan akan berbeda dari satu basis  Data SAP   ke yang lain.

Anda juga dapat menggunakan perintah SQL. Menggunakan skrip SQL memastikan bahwa kebijakan kata sandi yang sama ditegakkan secara ketat untuk setiap SAP database klien .

Pertanyaan Yang Sering Diajukan

Kapan SAP Layanan Kata sandi pengguna kedaluwarsa?

Kedaluwarsa kata sandi default diatur ke 182 hari di basis data SystemDB dan klien. Anda dapat mengubah waktu kedaluwarsa kata sandi default ke waktu yang lebih lama atau lebih singkat. Ini adalah perubahan global untuk semua pengguna yang tertarik dengan opsi kedaluwarsa ini.

Bagaimana Kebijakan Kata Sandi SAP dapat diselaraskan dengan praktik keamanan siber standar industri?

Menyelaraskan SAP Kebijakan kata sandi dengan praktik keamanan siber melibatkan penerapan persyaratan kata sandi yang kompleks, perubahan rutin, dan otentikasi multi-faktor.