Politica di password SAP: come gestirlo in modo sicuro?

* SAP* Il sistema è un software di automazione aziendale. I suoi moduli riflettono tutti i processi interni dell'azienda: contabilità, commercio, produzione, finanziamento, gestione del personale, ecc. I consulenti SAP prendono parte a progetti per l'implementazione e la manutenzione dei moduli SAP.

La riservatezza è importante in tutto e SAP non fa eccezione. Proteggi il tuo account di password*SAP **, fai accesso sicuro e quindi puoi evitare molti problemi.

Come impostare i requisiti per la password SAP? Come proteggersi da essere violati? Cosa devi sapere sulla politica della password SAP? Impara tutti gli elementi essenziali sulla politica e sulle opzioni della password SAP per gestirlo efficacemente in questo articolo.

Politica della password SAP.

La politica di password SAP può essere gestita attraverso la configurazione. Il criterio password è installato e configurato per impostazione predefinita quando viene creato un nuovo database SAP. La configurazione predefinita è già abbastanza buona da garantire una protezione con password soddisfacente. * Impostazioni della politica di password SAP* possono essere modificate a un diverso livello di protezione. Tuttavia, alcuni utenti richiederanno una diversa protezione alternativa. Le password dell'utente tecniche sono le più vulnerabili, poiché alcune restrizioni sono disabilitate per mantenere in esecuzione l'intero sistema.

Qual è la lunghezza della password SAP?

Per impostazione predefinita, la lunghezza minima della password è di 8 caratteri. È definito come impostazione della politica della password massime_password_length. Per applicare una password più lunga, è possibile aumentare il valore minimo a un valore maggiore nelle impostazioni del sistema.

Come costringere l'utente SAP a cambiare una password debole?

Per impostazione predefinita, un nuovo utente dovrà modificare la password la prima volta che accedono. Se questo non è il caso, l'amministratore può aggiornare l'impostazione della connessione dell'utente in modo che possa cambiare la sua password la prossima volta che accede. Questa operazione di aggiornamento della password è disponibile solo una volta a livello utente.

La politica della password è impostata su: Cambia password sulla prima connessione al database. Questo valore predefinito può essere modificato in disabilitato. In questo caso, per impostazione predefinita, nessuno degli utenti verrà chiesto di cambiare la propria password. Non è consigliato disattivare il valore predefinito. Ciò significa che qualcuno dovrà gestire ogni password esistente, che a sua volta crea problemi password dimenticati per tutti gli utenti personali. Molto probabilmente la persona ricorderà la propria password personale. Perché cercare di peggiorare le cose dando a ciascun utente una password strana e diversa da ricordare. Per quanto riguarda l'utente tecnico, questo è l'altro lato del problema. La password dovrebbe rimanere in quanto è stata originariamente inserita e dovrebbe essere aggiornata solo dopo una decisione da parte dell'amministratore di sistema.

Come aggiornare la data di scadenza della password SAP?

La data di scadenza della password dell'utente SAP predefinita può essere modificata in più o meno tempo. Questo è un cambiamento globale per tutti gli utenti interessati a questa opzione di scadenza. Per controllare il periodo di validità della connessione per un singolo utente o gruppo di utenti, fare riferimento al periodo di validità della connessione. La data di scadenza della password non si applica al tempo di esecuzione predefinito del progetto.

La scadenza della password è impostata su 182 giorni per impostazione predefinita in basedb e database client. Il valore del parametro è il numero di giorni. In un contesto normale, SystemDB non dovrebbe avere un utente standard personale. In SystemDB, è possibile creare un utente tecnico personale con un amministratore o un profilo di backup. Tuttavia, questi utenti non dovrebbero essere limitati a causa del loro alto profilo a meno che non siano stati creati per l'accesso temporaneo. La limitazione sarà a livello della data di scadenza della connessione, non a livello della password.

La data di scadenza della password dell'utente SAP viene automaticamente ripristinata a 182 giorni ogni volta che viene aggiornata la password per un utente, a meno che la data di scadenza non sia stata disattivata per quell'utente.

Come tenere la password SAP al sicuro?

Esistono un numero di regole che devono essere seguite per garantire la sicurezza della password SAP. Queste regole rendono difficile per un utente malintenzionato ottenere una password valida. Quali sono le possibili minacce per la password SAP?

Molti dipendenti mantengono le loro password per iscritto da qualche parte. Questo non è buono, ma è un dato normale quando ci sono troppe connessioni utente da ricordare e non c'è autenticazione automatica. Quindi si consiglia di aggiornare frequentemente la password SAP in questo caso. Un equilibrio deve ora essere colpito tra due limiti: il numero di password precedenti che non possono essere riutilizzate e la frequenza con cui la password viene aggiornata. Soluzione: le password SAP devono essere modificate regolarmente, preferibilmente con caratteri molto diversi. I parametri tecnici considerati sono last_used_passwords e massime_password_lifetime.

Le password SAP personali sono più facili da crack rispetto alle password casuali (generate da sistema). Molto probabilmente la password di qualcuno contiene un nome significativo con una data di nascita che è più facile da ricordare. Il cracker impara la password molto rapidamente. Soluzione: utilizzare caratteri speciali, caratteri minuscoli, maiuscoli e numerici nel contenuto della password, ma aumenta anche la lunghezza minima della password. I parametri tecnici considerati sono password_layout e minimal_password_length.

Minaccia tecnica agli utenti - Gli utenti sono a grande rischio se alcune restrizioni della password sono disabilitate da un amministratore. Fornisci solo password agli amministratori. Assicurati che il tasto personalizzato sia in posizione. Soluzione: Storm Password Mock and Password Aggiorna pianificazione con una procedura che copre tutti gli scenari possibili. Parametri tecnici considerati: Password_Layout.

Come fermare troppi tentativi di connessione SAP?

Troppi tentativi di connessione bloccheranno la password predefinita dell'utente. Questo può essere doloroso in alcuni casi. Gli utenti tecnici possono anche subire le conseguenze. Qualsiasi lavoro non riuscirà a causa di un utente tecnico bloccato. È necessario contattare l'amministratore del database per sbloccare il tuo account. Questa è una funzione ideale contro l'accesso non autorizzato. Il valore predefinito per questo parametro è 6.

Nota importante: aggiornare il valore del parametro massimo_invalid_connect_attempts non sbloccherà l'utente.

Impostazioni dei criteri della password SAP con m_password_policy

Mentre lo strumento SAP è molto utile, le query SQL hanno alcuni vantaggi quando si tratta di recuperare i valori dei valori dei criteri della password SAP. Oltre al fatto che il risultato è ottenuto senza il pericolo di modificare erroneamente i valori, i valori dei risultati di una query SQL possono anche essere utilizzati come parte di uno script o un programma.

Come fai a fare una password forte e elabora la tua politica di sicurezza?

Per creare un forte criterio della password SAP, è necessario trascorrere del tempo a creare le tue impostazioni di sicurezza della password. La politica di password SAP predefinita è già un buon punto di partenza da cui è possibile modificare le impostazioni di sicurezza secondo le vostre esigenze. I problemi di sicurezza sono suscettibili di essere diversi a seconda che si tratti di un ambiente di sviluppo del database o di un sistema di produzione.

Fondamentalmente, è necessario pensare un po 'più di ciò che suggerisce la politica standard della password SAP standard. Ad esempio, gli utenti tecnici richiedono una password forte. Non vuoi che la tua password scada per qualsiasi utente di tecnologia preziosa. In una fase, ciò significherebbe problemi per l'elaborazione e i backup batch. È possibile interrompere la scadenza della password. Questo è ottimo, sì, ma la sicurezza non è completa sulla base del fatto che qualcuno scopre mai la password. Pertanto, la password tecnica dell'utente deve ancora essere aggiornata per mantenere un alto livello di sicurezza. Questa non è una semplice operazione di aggiornamento. Questo dovrebbe essere pianificato per coprire scenari e programmi utilizzando gli utenti tecnici. La password non deve essere hardcoded in alcun script, ma il tasto di connessione dell'utente dovrebbe essere facilmente disponibile in ogni momento. Pertanto, tutte le chiavi pertinenti dovranno essere ripristinate con una nuova password e la connessione verificata.

Ecco alcuni degli aspetti di sicurezza che potresti voler esaminare le esigenze della tua azienda:

Prima di tutto, per eventuali nuovi e vecchi utenti personali, vorrai personalizzare le loro password. Forza gli utenti a cambiare la propria password la prossima volta che si connettono. È più facile che dare a ciascuna persona diverse password e gestendole tutte una volta a un certo periodo.

Assicurarsi che la vecchia password non possa essere riutilizzata per nessun utente quando si immette una nuova password. Per impostazione predefinita, queste sono le ultime 5 password. È possibile modificare il valore limite in base ai requisiti di sicurezza.

Impostare la data di scadenza della password in un numero specifico di giorni. Per impostazione predefinita, tutti gli utenti sono impostati su 182 giorni, ma nulla impedisce all'amministratore di impostare una data diversa per il parametro. Questa limitazione deve essere disabilitata per gli utenti tecnici. Per questi utenti, gli aggiornamenti della password saranno pianificati per soddisfare i requisiti aziendali, ma non dovrebbe essere disabilitato per impostazione predefinita dopo una data specifica.

Impostare la lunghezza minima della parola d'ordine. L'impostazione predefinita è di 8 caratteri. Cracking Una lunga parola d'ordine impiegherà più tempo di cracking a uno corto. Quindi aumentare il conteggio dei caratteri minimi se la sicurezza della parola d'ordine è in effetti un problema. Tuttavia, tieni presente che gli utenti regolari potrebbero trovarlo fastidioso inserire una parola d'ordine lunga ogni volta che accedono.

Imposta la complessità della parola d'ordine richiesta. Una struttura complessa con parola d'ordine è anche più difficile da crollare rispetto a una parola o un nome comune standard. L'utilizzo di uno standard va bene, ma la modifica del default può rendere difficile indovinare le parola d'ordine e rendere difficile per qualsiasi programma intelligente trovare il significato. Quindi, se vuoi rendere le tue parola d'ordine più sicure, ecco una linea guida:

• Aumentare la lunghezza minima della parola d'ordine a 10 caratteri.
• Aggiungi caratteri speciali come il sottolineatura per far parte dei valori della parola d'ordine.
• Blocca i conti utente personali dopo 5 tentativi di accesso consecutivi.
• Avere una procedura di gestione degli utenti tecnici con i seguenti criteri: modificare regolarmente la parola d'ordine dell'utente tecnico durante l'aggiornamento del tasto dell'utente Store. Assicurarsi che tutte le connessioni siano valide per il lotto e il backup.

Come posso aggiornare le impostazioni dei criteri della parola d'ordine SAP?

Esistono diversi modi per aggiornare la politica della parola d'ordine SAP. Il modo più semplice è usare strumenti come Hana Studio o SAP cockpit. È sicuro e verrà rilevato un errore mentre digiti. D'altra parte, è facile farlo sbagliare e la politica differisce da un database SAP all'altro.

Puoi anche utilizzare il comando SQL. L'uso dello script SQL garantisce che la stessa politica di password sia rigorosamente applicata per Every SAP Database client .

Domande Frequenti

Quando è la scadenza della password utente del servizio SAP?

La scadenza della password predefinita è impostata su 182 giorni nei database SystemDB e client. È possibile modificare il tempo di scadenza della password predefinita a un tempo più lungo o più breve. Questa è una modifica globale per tutti gli utenti interessati a questa opzione di scadenza.

In che modo le politiche di password SAP possono essere allineate con le pratiche di sicurezza informatica standard del settore?

L'allineamento delle politiche di password SAP con le pratiche di sicurezza informatica implica l'implementazione di requisiti di password complessi, modifiche regolari e autenticazione multi-fattore.