מדיניות הסיסמה של SAP: כיצד לנהל אותו בצורה מאובטחת?

* מערכת SAP* היא תוכנת אוטומציה עסקית. המודולים שלה משקפים את כל התהליכים הפנימיים של החברה: חשבונאות, סחר, ייצור, מימון, ניהול כוח אדם וכו '. * יועצי SAP * לוקחים חלק בפרויקטים ליישום ותחזוקה של מודולי SAP *.

סודיות חשובה בכל דבר ו- SAP אינו יוצא מן הכלל. הגן על חשבון הסיסמה *SAP* שלך, קבע גישה מאובטחת ואז תוכל להימנע מבעיות רבות.

כיצד להגדיר דרישות עבור סיסמה של SAP? כיצד להגן על עצמך מפני להיות פרוצים? מה אתה צריך לדעת על מדיניות סיסמה של SAP? למד את כל היסודות לגבי מדיניות סיסמה של SAP ואפשרויות לנהל אותו ביעילות במאמר זה.

מדיניות הסיסמה של SAP.

ניתן לנהל את מדיניות הסיסמה SAP באמצעות תצורה. מדיניות הסיסמה מותקנת ומוגדרת כברירת מחדל כאשר נוצר מסד נתונים חדש של SAP. תצורת ברירת המחדל כבר טובה מספיק כדי להבטיח הגנה מספקת של סיסמאות. * ניתן לשנות הגדרות מדיניות סיסמא לרמה שונה של הגנה. עם זאת, משתמשים מסוימים ידרשו הגנה אלטרנטיבית שונה. סיסמאות משתמש טכניות הן הפגיעות ביותר, שכן מגבלות מסוימות מושבתות בכדי להפעיל את המערכת כולה.

מהו אורך סיסמת ה- SAP?

כברירת מחדל, אורך הסיסמה המינימלי הוא 8 תווים. היא מוגדרת כ- מקסימום_Password_Length הגדרת מדיניות הסיסמה. כדי להחיל סיסמה ארוכה יותר, באפשרותך להגדיל את הערך המינימלי לערך גבוה יותר בהגדרות המערכת.

כיצד ניתן להכריח את משתמש SAP כדי לשנות סיסמה חלשה?

כברירת מחדל, משתמש חדש יצטרך לשנות את הסיסמה בפעם הראשונה שהם נכנסים. אם זה לא המקרה, מנהל המערכת יכול לעדכן את הגדרת החיבור של המשתמש כך שהוא צריך לשנות את סיסמתו בפעם הבאה שהוא נכנס. פעולת עדכון סיסמה זו זמינה רק פעם אחת ברמת המשתמש.

מדיניות הסיסמה מוגדרת ל: שינוי סיסמה בחיבור ראשון למסד הנתונים . ברירת מחדל זו יכולה להיות שונה כדי לנכים. במקרה זה, כברירת מחדל, אף אחד מהמשתמשים לא יתבקש לשנות את הסיסמה שלהם. לא מומלץ לבטל את ערך ברירת המחדל. משמעות הדבר היא שמישהו יצטרך לנהל כל סיסמה קיימת, אשר בתורו יוצר בעיות סיסמה נשכחות עבור כל המשתמשים האישיים. האדם יהיה קרוב לוודאי לזכור את הסיסמה האישית שלהם. למה לנסות לעשות דברים יותר גרוע על ידי מתן כל משתמש סיסמה מוזרה ושונה לזכור. בכל הנוגע למשתמש הטכני, זהו הצד השני של הבעיה. הסיסמה צריכה להישאר כפי שהוזן במקור, ויש לעדכן רק לאחר החלטה של ​​מנהל המערכת.

כיצד לעדכן את תאריך תפוגה של SAP סיסמה?

תאריך התפוגה של סיסמת SAP SAP SAP ניתן לשנות עד פחות או יותר בזמן. זהו שינוי גלובלי עבור כל המשתמשים המעוניינים באפשרות תפוגה זו. כדי לשלוט על תקופת תוקף החיבור עבור משתמש או קבוצת משתמשים בודדים, עיין בתקופת התוקף של החיבור. תאריך פקיעת הסיסמה אינו חל על זמן ההפעלה מוגדר מראש של הפרויקט.

פקיעת הסיסמה מוגדרת ל -182 ימים כברירת מחדל ב- SystemDB ומאגרי לקוחות. ערך הפרמטר הוא מספר הימים. בהקשר רגיל, SystemDB לא צריך להיות משתמש סטנדרטי אישי. ב- SystemDB, באפשרותך ליצור משתמש טכני אישי עם מנהל מערכת או גיבוי. עם זאת, משתמשים אלה לא צריכים להיות מוגבלים בגלל הפרופיל הגבוה שלהם, אלא אם כן הם נוצרו עבור גישה זמנית. הגבלה תהיה ברמה של תאריך תפוגה החיבור, לא ברמת הסיסמה.

תאריך התפוגה של סיסמת SAP משתמש מאופס באופן אוטומטי ל -182 ימים בכל פעם שהסיסמה עבור משתמש מתעדכן, אלא אם תאריך התפוגה הושלך עבור משתמש זה.

כיצד לשמור על סיסמה SAP בטוח?

ישנם מספר כללים שיש לעקוב אחריו כדי להבטיח את האבטחה של סיסמת ה- SAP. כללים אלה יקשו על תוקף לקבל סיסמה חוקית. מהן האיומים האפשריים על סיסמת SAP?

עובדים רבים שומרים את הסיסמאות שלהם בכתב איפשהו. זה לא טוב, אבל זה עובדה רגילה כאשר יש יותר מדי חיבורי משתמש לזכור ואין אימות אוטומטי. אז מומלץ לעדכן את סיסמת ה- SAP שלך בתדירות זו במקרה זה. יש להזיז את יתרתם בין שתי גבולות: מספר הסיסמאות הקודמות שלא ניתן לעשות בה שימוש חוזר, והתדירות שבה מתעדכן הסיסמה. פתרון: יש לשנות את סיסמאות SAP באופן קבוע, רצוי עם תווים שונים מאוד. הפרמטרים הטכניים נחשבים הם Last_passwords ו- maximent_password_lifetime.

סיסמאות SAP אישי קל יותר לפצח מאשר סיסמאות אקראיות (שנוצרו). הסיסמה של מישהו סביר להניח מכילה שם משמעותי עם תאריך לידה קל יותר לזכור. הקרקר לומד את הסיסמה מהר מאוד. פתרון: השתמש בתווים מיוחדים, באותיות קטנות, אותיות רישיות ומספריות בתוכן הסיסמה, אך גם להגדיל את אורך הסיסמה המינימלי. הפרמטרים הטכניים נחשבים הם Password_Layout ו- Minimal_PassWord_Length.

איום טכני למשתמשים - משתמשים נמצאים בסיכון רב אם מגבלות סיסמה מסוימות מושבתות על ידי מנהל מערכת. רק לספק סיסמאות למנהלים. ודא שהמפתח המותאם אישית נמצא במקום. פתרון: סיסמה חזקה מדומה וסיסמה עדכון לוח הזמנים עם הליך המכסה את כל התרחישים האפשריים. פרמטרים טכניים נחשב: Password_Layout.

כיצד לעצור יותר מדי ניסיונות חיבור SAP?

יותר מדי ניסיונות חיבור יחסום את סיסמת ברירת המחדל של המשתמש. זה יכול להיות כואב במקרים מסוימים. משתמשים טכניים יכולים גם לסבול את ההשלכות. כל עבודה ייכשל עקב משתמש טכני חסום. עליך ליצור קשר עם מנהל מסד הנתונים שלך כדי לבטל את חסימת החשבון שלך. זוהי תפקוד אידיאלי נגד גישה לא מורשית. ערך ברירת המחדל עבור פרמטר זה הוא 6.

הערה חשובה: עדכון הערך של הפרמטר memally_invalid_connect_attemps לא יפעל את המשתמש.

הגדרות מדיניות סיסמה של SAP עם m_password_policy

בעוד שהכלי SAP הוא שימושי מאוד, שאילתות SQL יש כמה יתרונות כאשר מדובר לאחזור ערכי מדיניות סיסמה של SAP. בנוסף לכך שהתוצאה מתקבלת ללא הסכנה של שינוי בטעות את הערכים, ניתן להשתמש בערכים של תוצאות של שאילתת SQL כחלק מתסריפת או מתוכנית.

איך אתה עושה סיסמה חזקה ולעבוד את מדיניות האבטחה שלך?

כדי ליצור מדיניות סיסמת SAP חזקה, עליך לבזבז זמן ביצירת הגדרות אבטחה הסיסמה שלך. מדיניות ברירת המחדל של סיסמת SAP היא כבר נקודת התחלה טובה שממנו תוכל לצבוט את הגדרות האבטחה בהתאם לדרישות שלך. החששות הביטחוניים עשויים להיות שונים בהתאם לשאלה היא סביבת פיתוח מסד נתונים או מערכת ייצור.

ביסודו של דבר, אתה צריך לחשוב קצת יותר ממה מדיניות סטנדרטית סיסמה SAP. לדוגמה, משתמשים טכניים דורשים סיסמה חזקה. אתה לא רוצה את הסיסמה שלך לפוג עבור כל משתמשי טק יקר. בשלב אחד, זה אומר בעיות לעיבוד אצווה וגיבויים. ניתן לעצור את תפוגת הסיסמה. זה נהדר, כן, אבל הביטחון אינו שלם על בסיס שמישהו מגלה אי פעם על הסיסמה. לפיכך, הסיסמה הטכנית של המשתמש עדיין צריך להיות מעודכן כדי לשמור על רמה גבוהה של אבטחה. זה לא פעולת עדכון פשוטה. זה צריך להיות מתוכנן לכסות תרחישים ותוכניות באמצעות משתמשים טכניים. הסיסמה לא צריכה להיות קשה בכל סקריפט, אבל מפתח החיבור של המשתמש צריך להיות זמין בכל עת. לכן, כל המקשים הרלוונטיים יצטרכו לשחזר עם סיסמה חדשה וחיבור מאומת.

הנה כמה מההיבטים הביטחוניים ייתכן שתרצה להסתכל על דרישות החברה שלך:

קודם כל, עבור כל המשתמשים האישיים החדשים והישנים, אתה רוצה אותם להתאים אישית את הסיסמאות שלהם. כוח משתמשים כדי לשנות את הסיסמה שלהם בפעם הבאה שהם מתחברים. זה קל יותר מאשר לתת לכל אדם סיסמאות שונות ולנהל את כולם פעם אחת בכל פעם.

ודא שהסיסמה הישנה לא ניתן לעשות בה שימוש חוזר עבור כל משתמש בעת הזנת סיסמה חדשה. כברירת מחדל, אלה הן 5 הסיסמאות האחרונות. באפשרותך לשנות את ערך הגבול בהתאם לדרישות האבטחה שלך.

הגדר את תאריך תפוגה הסיסמה למספר מסוים של ימים. כברירת מחדל, כל המשתמשים מוגדרים ל -182 ימים, אך שום דבר לא מונע ממנהל המערכת להגדרת תאריך שונה עבור הפרמטר. הגבלה זו חייבת להיות מושבתת עבור משתמשים טכניים. עבור משתמשים אלה, עדכוני הסיסמה יהיה אמור לעמוד בדרישות העסקיות, אך לא צריך להיות מושבת כברירת מחדל לאחר תאריך מסוים.

הגדר את אורך הסיסמה המינימלי. ברירת המחדל היא 8 תווים. פיצוח סיסמה ארוכה ייקח יותר מאשר לפצח קצר אחד. אז להגדיל את ספירת התווים המינימליים אם אבטחת הסיסמה היא אכן בעיה. עם זאת, זכור כי משתמשים קבועים עשויים למצוא אותו מעצבן להזין סיסמה ארוכה בכל פעם שהם נכנסים.

הגדר את מורכבות הסיסמה הנדרשת. מבנה סיסמה מורכב הוא גם קשה יותר לפצח מאשר מילה רגילה נפוץ או שם. באמצעות תקן הוא בסדר, אבל שינוי ברירת המחדל יכול לקבל את זה קשה לנחש סיסמאות ולהקשות על כל תוכנית חכם כדי למצוא את המשמעות. אז אם אתה רוצה לעשות את הסיסמאות שלך בטוח יותר, הנה קו מנחה:

• הגדל את אורך הסיסמה המינימלית ל -10 תווים.
• הוסף תווים מיוחדים כגון קו תחתון להיות חלק מערכי הסיסמה.
• נעל חשבונות משתמשים אישיים לאחר 5 ניסיונות כניסה רצופים.
• יש הליך ניהול טכני ניהול עם הקריטריונים הבאים: שנה את סיסמת המשתמש הטכני באופן קבוע בעת עדכון מפתח חנות המשתמש. ודא שכל החיבורים תקפים עבור אצווה וגיבוי.

כיצד ניתן לעדכן את הגדרות מדיניות הסיסמה של SAP?

ישנן מספר דרכים לעדכן את מדיניות הסיסמה של SAP. הדרך הקלה ביותר היא להשתמש בכלים כמו האנה סטודיו או תא הטייס של SAP. זה בטוח שגיאה יזוהו כפי שאתה מקליד. מצד שני, קל להשיג את זה לא נכון ואת המדיניות תהיה שונה ממסד נתונים אחד של SAP למשנהו.

אתה יכול גם להשתמש בפקודת SQL. שימוש בסקריפט SQL מבטיח שאותה מדיניות סיסמא נאכפת בקפדנות עבור כל * מסד נתונים של לקוח SAP * .

שאלות נפוצות

מתי SAP תפוגה של סיסמא למשתמש של SAP *?

תום ברירת המחדל של סיסמא מוגדר כ- 182 יום במאגרי נתונים של SystemDB ובלקוח. אתה יכול לשנות את זמן התפוגה של ברירת המחדל של סיסמה לזמן ארוך יותר או קצר יותר. זהו שינוי עולמי עבור כל המשתמשים המעוניינים באפשרות תפוגה זו.

כיצד ניתן להתאים את מדיניות הסיסמה SAP עם נוהלי אבטחת סייבר סטנדרטית בתעשייה?

יישור מדיניות סיסמא SAP עם נוהלי אבטחת סייבר כרוך ביישום דרישות סיסמא מורכבות, שינויים רגילים ואימות רב-גורמי.