SAP პაროლი პოლიტიკა: როგორ მართოს ეს უსაფრთხოდ?

* SAP* სისტემა არის ბიზნესის ავტომატიზაციის პროგრამა. მისი მოდულები ასახავს კომპანიის ყველა შიდა პროცესს: ბუღალტრული აღრიცხვა, ვაჭრობა, წარმოება, ფინანსები, პერსონალის მენეჯმენტი და ა.შ. SAP კონსულტანტები მონაწილეობენ პროექტებში SAP მოდულების განხორციელებისა და შენარჩუნებისთვის.

კონფიდენციალურობა მნიშვნელოვანია ყველაფერში და SAP არ არის გამონაკლისი. დაიცავით თქვენი*SAP ** პაროლის ანგარიში, გააკეთეთ უსაფრთხო წვდომა და შემდეგ თავიდან აიცილოთ მრავალი პრობლემა.

როგორ დააყენოთ მოთხოვნები SAP პაროლით? როგორ დავიცვათ თავს საწყისი მიმდინარეობს hacked? რა უნდა იცოდეთ SAP პაროლი პოლიტიკის შესახებ? შეიტყვეთ ყველა საჭიროების შესახებ SAP პაროლი პოლიტიკისა და ამ სტატიაში ეფექტურად მართვის პარამეტრების შესახებ.

SAP პაროლი პოლიტიკა

SAP პაროლის პოლიტიკის მართვა შესაძლებელია კონფიგურაციის გზით. პაროლის პოლიტიკა დამონტაჟებულია და კონფიგურებულია ნაგულისხმევი, როდესაც შეიქმნა SAP ახალი მონაცემთა ბაზა. ნაგულისხმევი კონფიგურაცია უკვე საკმარისია იმისათვის, რომ უზრუნველყოს პაროლის დამაკმაყოფილებელი დაცვა. * SAP* პაროლის პოლიტიკის პარამეტრები შეიძლება შეიცვალოს განსხვავებულ დონეზე. ამასთან, ზოგიერთ მომხმარებელს მოითხოვს განსხვავებული ალტერნატიული დაცვა. ტექნიკური მომხმარებლის პაროლები ყველაზე დაუცველია, რადგან გარკვეული შეზღუდვები გამორთულია, რომ მთელი სისტემა გაატაროს.

რა არის SAP პაროლის სიგრძე?

ჩვეულებრივ, მინიმალური პაროლი სიგრძეა 8 სიმბოლო. იგი განისაზღვრება, როგორც Maximum_Password_Length პაროლი პოლიტიკის გარემოში. უფრო მეტი პაროლი გამოიყენოთ, შეგიძლიათ გაზარდოთ მინიმალური ღირებულება სისტემის პარამეტრებში უმაღლესი ღირებულებით.

როგორ შემიძლია აიძულოს SAP მომხმარებელი შეცვალოს სუსტი პაროლი?

By Default, ახალ მომხმარებელს უნდა შეცვალოს პაროლი პირველად ისინი შესვლას. თუ ეს ასე არ არის, ადმინისტრატორს შეუძლია განაახლოს მომხმარებლის კავშირის პარამეტრი, რათა მან შეცვალოს მისი პაროლი მომდევნო დროს ის ჟურნალი. ეს პაროლი განახლების ოპერაცია ხელმისაწვდომია მხოლოდ ერთხელ მომხმარებლის დონეზე.

პაროლი პოლიტიკა მითითებულია: შეცვალეთ პაროლი მონაცემთა ბაზაში. ეს ნაგულისხმევი შეიძლება შეიცვალოს გამორთვაზე. ამ შემთხვევაში, ჩვეულებრივ, არცერთ მომხმარებელს არ სთხოვს შეცვალოს მათი პაროლი. არ არის რეკომენდებული ნაგულისხმევი მნიშვნელობის გამორთვა. ეს იმას ნიშნავს, რომ ვინმეს მოუწევს მართოს ყველა არსებული პაროლი, რომელიც, თავის მხრივ, ყველა პერსონალის მომხმარებლებისთვის დავიწყებული პაროლის პრობლემებს ქმნის. პირი სავარაუდოდ გახსოვს საკუთარი პირადი პაროლი. რატომ ცდილობენ რამ უარესი მიერ ვაძლევთ თითოეულ მომხმარებელს უცნაური და სხვადასხვა პაროლი უნდა გვახსოვდეს. რამდენადაც ტექნიკური მომხმარებელი შეშფოთებულია, ეს არის საკითხის მეორე მხარე. პაროლი უნდა დარჩეს, რადგან იგი თავდაპირველად შევიდა და მხოლოდ სისტემის ადმინისტრატორის მიერ გადაწყვეტილების შემდეგ უნდა განახლდეს.

როგორ განაახლოთ SAP პაროლის ვადის გასვლის თარიღი?

ნაგულისხმევი SAP მომხმარებლის პაროლი ვადის გასვლის თარიღი შეიძლება შეიცვალოს მეტ-ნაკლებად. ეს არის გლობალური ცვლილება ყველა მომხმარებლისთვის, რომელიც დაინტერესებულია ამ ვადის გასვლის ვარიანტში. კავშირის მოქმედების ვადის კონტროლი ინდივიდუალური მომხმარებლისთვის ან მომხმარებელთა ჯგუფისთვის, ეხება კავშირის მოქმედების ვადას. პაროლის ვადის გასვლის თარიღი არ ვრცელდება პროექტის წინასწარ განსაზღვრულ დროს.

პაროლის ვადის გასვლა 182 დღის განმავლობაში Setterdb და კლიენტის მონაცემთა ბაზებში. პარამეტრის ღირებულება დღეების რაოდენობაა. ნორმალურ კონტექსტში, Systemdb არ უნდა ჰქონდეს პირადი სტანდარტის მომხმარებელი. სისტემაში, თქვენ შეგიძლიათ შექმნათ პერსონალური ტექნიკური მომხმარებელი ადმინისტრატორის ან სარეზერვო პროფილის გამოყენებით. თუმცა, ეს მომხმარებლები არ უნდა იყოს შეზღუდული მათი მაღალი პროფილის გამო, თუ ისინი არ შეიქმნა დროებითი ხელმისაწვდომობისთვის. შეზღუდვა იქნება კავშირის ვადის გასვლის თარიღის დონეზე, არა პაროლზე.

SAP მომხმარებლის პაროლის ვადის გასვლის თარიღი ავტომატურად გადატვირთეთ 182 დღის განმავლობაში ყოველ ჯერზე მომხმარებლისთვის მომხმარებლის პაროლი განახლდება, თუ ვადის გასვლის თარიღი არ არის გამორთული ამ მომხმარებლისთვის.

როგორ შევინარჩუნოთ SAP პაროლი უსაფრთხო?

არსებობს რიგი წესები, რომლებიც უნდა მოჰყვეს SAP- ის უსაფრთხოების უზრუნველყოფას. ეს წესები რთულდება პაროლის მისაღებად თავდამსხმელზე. რა არის შესაძლო საფრთხეები SAP პაროლით?

ბევრი თანამშრომელი შენარჩუნება მათი პაროლები წერილობით სადღაც. ეს არ არის კარგი, მაგრამ ეს არის ნორმალური ფაქტი, როდესაც ძალიან ბევრი მომხმარებლის კავშირები გვახსოვს და არ არის ავტომატური ავთენტიფიკაცია. ასე რომ, რეკომენდირებულია, რომ თქვენ განაახლოთ თქვენი SAP პაროლი ხშირად ამ შემთხვევაში. ბალანსი ახლა უნდა დაარღვიოს ორ ლიმიტს შორის: წინა პაროლების რაოდენობა, რომელიც არ შეიძლება გამოყენებულ იქნას და სიხშირე, რომელთანაც პაროლი განახლდება. Solution: SAP პაროლები უნდა შეიცვალოს რეგულარულად, სასურველია ძალიან განსხვავებული სიმბოლოებით. ტექნიკური პარამეტრების განხილულია Last_used_Passwords და მაქსიმალური_პესტირება.

პირადი SAP პაროლები უფრო ადვილია, ვიდრე შემთხვევითი (სისტემის გენერირებული) პაროლები. ვინმეს პაროლი სავარაუდოდ შეიცავს მნიშვნელოვან სახელს დაბადების თარიღით, რაც უფრო ადვილია გახსოვდეთ. Cracker გაიგებს პაროლი ძალიან სწრაფად. Solution: გამოიყენეთ სპეციალური სიმბოლოების, მცირე ზომის, ზედა და რიცხვითი ღირებულებების გამოყენება, მაგრამ ასევე გაზრდის მინიმალური პაროლის ხანგრძლივობას. ტექნიკური პარამეტრების განხილულია passwork_layout და minimal_password_length.

ტექნიკური საფრთხე მომხმარებლები - მომხმარებლები დიდი რისკის ქვეშ არიან, თუ ზოგიერთი პაროლის შეზღუდვა გამორთულია ადმინისტრატორის მიერ. მხოლოდ პაროლები ადმინისტრატორებს. დარწმუნდით, რომ საბაჟო გასაღები არის ადგილი. Solution: ძლიერი პაროლი იმიტირებული და პაროლი განახლების გრაფიკი პროცედურა, რომელიც მოიცავს ყველა შესაძლო სცენარებს. ტექნიკური პარამეტრები განიხილება: password_layout.

როგორ შეაჩერონ ძალიან ბევრი SAP კავშირი მცდელობა?

ძალიან ბევრი კავშირი მცდელობა დაბლოკავს მომხმარებლის ნაგულისხმევას. ეს შეიძლება იყოს მტკივნეული ზოგიერთ შემთხვევაში. ტექნიკური მომხმარებლები ასევე განიცდიან შედეგებს. ნებისმიერი სამუშაო ვერ მოხერხდება დაბლოკილი ტექნიკური მომხმარებლისთვის. თქვენ უნდა დაუკავშირდეთ თქვენს მონაცემთა ბაზის ადმინისტრატორს თქვენს ანგარიშზე. ეს არის იდეალური ფუნქცია არასანქცირებული წვდომის წინააღმდეგ. ამ პარამეტრის ნაგულისხმევი მნიშვნელობა 6.

მნიშვნელოვანი შენიშვნა: მაქსიმალური _invalid_connect_attempts - ის განახლება პარამეტრის განახლება არ იქნება მომხმარებლისთვის.

SAP პაროლი პოლიტიკის პარამეტრები m_password_policy

მიუხედავად იმისა, რომ SAP ინსტრუმენტი ძალიან მოსახერხებელია, SQL შეკითხვებს აქვს გარკვეული უპირატესობები, როდესაც საქმე ეხება SAP პაროლი პოლიტიკის ღირებულებებს. გარდა იმისა, რომ შედეგი მიიღება შეცდომების შეცდომების შეცვლის გარეშე, SQL შეკითხვის შედეგების ღირებულებები ასევე შეიძლება გამოყენებულ იქნას სკრიპტის ან პროგრამის ნაწილად.

როგორ გააკეთე ძლიერი პაროლი და შეიმუშავეთ თქვენი უსაფრთხოების პოლიტიკა?

ძლიერი SAP პაროლი პოლიტიკის შესაქმნელად, თქვენ უნდა გაატაროთ დრო თქვენი საკუთარი პაროლი უსაფრთხოების პარამეტრების შექმნა. Default SAP პაროლი პოლიტიკა უკვე კარგი ამოსავალი წერტილიდან, საიდანაც შეგიძლიათ შეამოწმოთ უსაფრთხოების პარამეტრები თქვენი მოთხოვნების შესაბამისად. უსაფრთხოების შეშფოთება სავარაუდოდ განსხვავდება იმის მიხედვით, არის თუ არა მონაცემთა ბაზის განვითარების გარემო ან წარმოების სისტემა.

ძირითადად, თქვენ უნდა ვიფიქროთ ცოტა მეტი, ვიდრე ის, რაც სტანდარტული SAP პაროლი პოლიტიკა ვარაუდობს. მაგალითად, ტექნიკური მომხმარებლები მოითხოვს ძლიერი პაროლი. არ გსურთ თქვენი პაროლი ნებისმიერი ღირებული ტექნიკური მომხმარებლებისთვის. ერთ ეტაპზე ეს ნიშნავს პრობლემებს სურათების დამუშავებისა და სარეზერვოებისთვის. პაროლის გასვლის შესაძლებლობა შესაძლებელია. ეს არის დიდი, დიახ, მაგრამ უსაფრთხოება არ არის დასრულებული საფუძველზე, რომ ვინმე ოდესმე აღმოაჩენს პაროლის შესახებ. ამდენად, მომხმარებლის ტექნიკური პაროლი კვლავ უნდა განახლდეს უსაფრთხოების მაღალი დონის შენარჩუნების მიზნით. ეს არ არის მარტივი განახლების ოპერაცია. ეს უნდა იყოს დაგეგმილი სცენარისა და პროგრამების დაფარვის მიზნით ტექნიკური მომხმარებლების გამოყენებით. პაროლი არ უნდა იყოს hardcoded ნებისმიერ სცენარში, მაგრამ მომხმარებლის კავშირი გასაღები უნდა იყოს ხელმისაწვდომი ნებისმიერ დროს. აქედან გამომდინარე, ყველა შესაბამისი გასაღებები უნდა აღდგეს ახალი პაროლით და დამოწმებული კავშირი.

აქ არის რამდენიმე უსაფრთხოების ასპექტები, რომელთაც სურთ თქვენი კომპანიის მოთხოვნების ნახვა:

უპირველეს ყოვლისა, ნებისმიერი ახალი და ძველი პირადი მომხმარებლებისთვის, თქვენ გინდათ მათი პაროლების პერსონალიზაცია. Force მომხმარებლებს შეცვალონ მათი პაროლი მომდევნო დროს ისინი დაკავშირება. უფრო ადვილია, ვიდრე თითოეულ ადამიანს სხვადასხვა პაროლების მიცემა და გარკვეული დროის განმავლობაში მართავს მათ.

დარწმუნდით, რომ ძველი პაროლი არ შეიძლება გამოყენებულ იქნას ნებისმიერი მომხმარებლისთვის ახალი პაროლის შესასვლელად. ჩვეულებრივ, ეს არის ბოლო 5 პაროლები. თქვენ შეგიძლიათ შეცვალოთ ლიმიტის ღირებულება თქვენი უსაფრთხოების მოთხოვნების შესაბამისად.

დააყენეთ პაროლის ვადის გასვლის თარიღი კონკრეტულ დღეებში. ჩვეულებრივ, ყველა მომხმარებელი 182 დღის განმავლობაში არის მითითებული, მაგრამ არაფერი ხელს უშლის ადმინისტრატორს პარამეტრი სხვადასხვა თარიღისთვის. ეს შეზღუდვა უნდა იყოს გამორთული ტექნიკური მომხმარებლებისთვის. ამ მომხმარებლებისთვის, პაროლის განახლებები დაგეგმილია ბიზნეს მოთხოვნების დასაკმაყოფილებლად, მაგრამ არ უნდა იყოს გამორთული კონკრეტული თარიღის შემდეგ.

დააყენეთ მინიმალური პაროლი სიგრძე. Default არის 8 სიმბოლო. ხანგრძლივი პაროლის გატარება უფრო დიდხანს მიიღებს. ასე რომ, გაზრდის მინიმალური ხასიათის რაოდენობა, თუ პაროლი უსაფრთხოება მართლაც საკითხია. თუმცა, გაითვალისწინეთ, რომ რეგულარულ მომხმარებლებს შეუძლიათ ისარგებლონ, რომ გრძელვადიან პერსპექტივაში შედიან ყოველ ჯერზე.

მითითებული პაროლი სირთულე. კომპლექსური პაროლის სტრუქტურა ასევე უფრო რთულია, ვიდრე სტანდარტული საერთო სიტყვა ან სახელი. სტანდარტის გამოყენებით ჯარიმაა, მაგრამ შეცვლის ნაგულისხმევი შეიძლება გაუჭირდეს გასაგები პაროლები და ძნელია ნებისმიერი ჭკვიანი პროგრამა, რათა იპოვოს მნიშვნელობა. ასე რომ, თუ გსურთ თქვენი პაროლები უფრო უსაფრთხო, აქ არის სახელმძღვანელო:

• მინიმალური პაროლის ხანგრძლივობის გაზრდა 10 სიმბოლოზე.
• დაამატეთ სპეციალური სიმბოლოები, როგორიცაა ხაზს უსვამს პაროლის ღირებულებების ნაწილი.
• პირადი მომხმარებლის ანგარიშების ჩაკეტვა 5 ზედიზედ შესვლის მცდელობებზე.
• აქვს ტექნიკური მომხმარებლის მართვის პროცედურა შემდეგ კრიტერიუმებთან: შეცვალეთ ტექნიკური მომხმარებლის პაროლი რეგულარულად მომხმარებლის მაღაზიის გასაღების განახლებისას. დარწმუნდით, რომ ყველა კავშირი მოქმედებს Batch და სარეზერვო.

როგორ შემიძლია განახლება SAP პაროლი პოლიტიკის პარამეტრები?

SAP პაროლი პოლიტიკის განახლებისთვის რამდენიმე გზა არსებობს. მარტივი გზა არის ინსტრუმენტები, როგორიცაა Hana Studio ან SAP კაბინა. ეს არის უსაფრთხო და შეცდომა გამოვლინდება როგორც თქვენ ტიპზე. მეორეს მხრივ, ადვილია ეს არასწორი და პოლიტიკა განსხვავდება ერთი SAP მონაცემთა ბაზიდან მეორეზე.

ასევე შეგიძლიათ გამოიყენოთ SQL ბრძანება. SQL სკრიპტის გამოყენება უზრუნველყოფს, რომ იგივე პაროლის პოლიტიკა მკაცრად შესრულდეს ყოველი SAP კლიენტის მონაცემთა ბაზაში .

ხშირად დასმული კითხვები

როდის არის SAP სერვისის მომხმარებლის პაროლის ამოწურვა?

ნაგულისხმევი პაროლის ვადა დაყენებულია 182 დღის განმავლობაში SystemDB და კლიენტის მონაცემთა ბაზებში. თქვენ შეგიძლიათ შეცვალოთ პაროლის ვადის გასვლის დრო უფრო გრძელი ან მოკლე დროში. ეს არის გლობალური ცვლილება ყველა მომხმარებლისთვის, რომელიც დაინტერესებულია ამ ვადის გასვლის ვარიანტით.

როგორ შეიძლება SAP პაროლის პოლიტიკა შეესაბამებოდეს ინდუსტრიის სტანდარტულ კიბერუსაფრთხოების პრაქტიკას?

SAP პაროლის პოლიტიკა კიბერუსაფრთხოების პრაქტიკასთან ერთად მოიცავს პაროლის რთული მოთხოვნების, რეგულარული ცვლილებებისა და მრავალფუნქციური ავთენტიფიკაციის განხორციელებას.