SAP Slaptažodžio politika: kaip jį valdyti saugiai?

* SAP* Sistema yra verslo automatizavimo programinė įranga. Jos moduliai atspindi visus vidinius įmonės procesus: apskaita, prekyba, gamyba, finansai, personalo valdymas ir kt. SAP Konsultantai dalyvauja projektuose, skirtuose SAP modulių įgyvendinimui ir priežiūrai.

Konfidencialumas yra svarbus viskam, o SAP nėra išimtis. Apsaugokite savo*SAP ** slaptažodžio paskyrą, sukurkite saugią prieigą ir tada galite išvengti daugybės problemų.

Kaip nustatyti SAP slaptažodžio reikalavimus? Kaip apsisaugoti nuo įsilaužimo? Ką reikia žinoti apie SAP slaptažodžio politiką? Sužinokite viską apie SAP slaptažodžio politiką ir galimybes veiksmingai jį valdyti šiame straipsnyje.

SAP slaptažodžio politika

SAP slaptažodžio politika gali būti valdoma per konfigūraciją. Slaptažodžio politika yra įdiegta ir sukonfigūruota pagal numatytuosius nustatymus, kai sukuriama nauja SAP duomenų bazė. Numatytoji konfigūracija jau yra pakankamai gera, kad būtų užtikrinta patenkinama slaptažodžio apsauga. * SAP* Slaptažodžio politikos parametrai gali būti pakeisti į kitą apsaugos lygį. Tačiau kai kuriems vartotojams reikės kitokios alternatyvios apsaugos. Techninio vartotojo slaptažodžiai yra labiausiai pažeidžiami, nes kai kurie apribojimai yra išjungti, kad visa sistema veiktų.

Kas yra SAP slaptažodžio trukmė?

Pagal nutylėjimą minimalus slaptažodžio ilgis yra 8 simboliai. Jis apibrėžiamas kaip maksimal_password_length slaptažodžio politikos nustatymas. Norėdami taikyti ilgesnį slaptažodį, galite padidinti minimalią vertę į didesnę vertę sistemos nustatymuose.

Kaip priversti SAP vartotoją pakeisti silpną slaptažodį?

Pagal nutylėjimą, naujas vartotojas turės pakeisti slaptažodį pirmą kartą jie prisijungti. Jei taip nėra, administratorius gali atnaujinti vartotojo ryšio nustatymą, kad jis turi pakeisti savo slaptažodį kitą kartą jis prisijungia. Šis slaptažodžio atnaujinimo operacija yra prieinama tik vieną kartą vartotojo lygiu.

Slaptažodžio politika yra nustatyta: Pakeiskite slaptažodį pirmuoju ryšiu su duomenų baze. Šis numatytasis gali būti pakeistas į neįgaliuosius. Šiuo atveju pagal nutylėjimą nė vienas iš naudotojų nebus prašoma pakeisti savo slaptažodį. Nerekomenduojama išjungti numatytosios vertės. Tai reiškia, kad kažkas turės valdyti kiekvieną esamą slaptažodį, kuris savo ruožtu sukuria pamirštą slaptažodžių problemas visiems asmeniniams vartotojams. Asmuo greičiausiai prisimins savo asmeninį slaptažodį. Kodėl pabandykite dar labiau pabloginti kiekvienam vartotojui keistą ir skirtingą slaptažodį. Kalbant apie techninį vartotoją, tai yra kita problemos pusė. Slaptažodis turėtų likti, nes jis iš pradžių buvo įvestas ir turėtų būti atnaujintas tik po sistemos administratoriaus sprendimo.

Kaip atnaujinti SAP slaptažodžio galiojimo pabaigos datą?

Numatytasis SAP vartotojo slaptažodžio galiojimo laikas gali būti pakeistas į daugiau ar mažiau laiko. Tai yra pasaulinio pokyčiai visiems naudotojams, kurie domisi šiais galiojimo būdais. Norėdami kontroliuoti atskiro naudotojo ar vartotojų grupės ryšio galiojimo laikotarpį, žr. Ryšio galiojimo laikotarpį. Slaptažodžio galiojimo data netaikoma iš anksto nustatytam projekto vykdomam laikui.

Sistemos ir klientų duomenų bazėse Systemb ir klientų duomenų bazėse slaptažodžio galiojimo laikas nustatytas iki 182 dienų. Parametro vertė yra dienų skaičius. Įprastame kontekste Systemdb neturėtų turėti asmeninio standartinio vartotojo. Systemdb, galite sukurti asmeninį techninį vartotoją su administratoriumi arba atsarginiu profiliu. Tačiau šie vartotojai neturėtų būti ribojami dėl savo aukšto profilio, nebent jie būtų sukurti laikinai pasiekti. Apribojimas bus sujungimo galiojimo datos lygiu, o ne slaptažodžių lygiu.

SAP vartotojo slaptažodžio galiojimo laikas automatiškai atkuriamas iki 182 dienų kiekvieną kartą, kai vartotojo slaptažodis yra atnaujinamas, nebent galiojimo laikas buvo išjungtas už tą naudotoją.

Kaip saugoti SAP slaptažodį?

Yra keletas taisyklių, kurių reikia laikytis siekiant užtikrinti SAP slaptažodžio saugumą. Šios taisyklės bus sunku užpuolimui gauti galiojantį slaptažodį. Kokios yra galimos SAP slaptažodžio grėsmės?

Daugelis darbuotojų saugo savo slaptažodžius raštu kažkur. Tai nėra gera, bet tai yra normalus faktas, kai yra per daug vartotojų ryšių prisiminti ir nėra automatinio autentifikavimo. Taigi rekomenduojama dažnai atnaujinti savo SAP slaptažodį šiuo atveju. Dabar turi būti pusiausvyra tarp dviejų ribų: ankstesnių slaptažodžių, kurių negalima pakartotinai naudoti, skaičius ir dažnis, su kuriuo slaptažodis atnaujinamas. Sprendimas: SAP slaptažodžiai turi būti reguliariai keičiami, pageidautina su labai skirtingais simboliais. Nagrinėjami techniniai parametrai yra last_used_passwords ir maksimalaus_password_lifetime.

Asmeniniai SAP slaptažodžiai yra lengviau nulaužti nei atsitiktiniai (sistemos generuojami) slaptažodžiai. Kažko slaptažodis greičiausiai bus prasmingas pavadinimas su gimimo data, kuri yra lengviau prisiminti. Cracker labai greitai moko slaptažodį. Sprendimas: Naudokite specialius simbolius, mažosiomis raidėmis, didžiosiomis ir skaitmeninėmis reikšmėmis slaptažodžio turinyje, bet ir padidinti minimalų slaptažodžio ilgį. Nagrinėjami techniniai parametrai yra password_layout ir minimal_password_length.

Techninė grėsmė vartotojams - Vartotojai yra dideli, jei administratorius yra neįgalūs slaptažodžių apribojimai. Pateikite tik slaptažodžius administratoriams. Įsitikinkite, kad yra pasirinktinis klavišas. Sprendimas: Stiprus slaptažodis Mock ir slaptažodžio atnaujinimo tvarkaraštis su procedūra, kuri apima visus galimus scenarijus. Nagrinėjami techniniai parametrai: Password_layout.

Kaip sustabdyti per daug SAP ryšio bandymų?

Per daug ryšių bandymų užblokuos vartotojo numatytąjį slaptažodį. Tai gali būti skausminga kai kuriais atvejais. Techniniai naudotojai taip pat gali patirti pasekmes. Bet koks darbas nepavyks dėl užblokuoto techninio vartotojo. Jums reikia kreiptis į savo duomenų bazės administratorių, kad atblokuotumėte paskyrą. Tai ideali funkcija prieš neleistiną prieigą. Numatytoji šio parametro vertė yra 6.

Svarbi pastaba: maksimal_invald_connect_attempt vertės atnaujinimas parametras nebus atrakintas vartotojui.

SAP slaptažodžio politikos nustatymai su m_password_policy

Nors SAP įrankis yra labai patogus, SQL užklausos turi tam tikrų privalumų, kai kalbama apie SAP slaptažodžio politikos vertybių gavimą. Be to, kad rezultatas gaunamas be klaidingai kintančių verčių pavojaus, SQL užklausos rezultatų vertės taip pat gali būti naudojamos kaip scenarijų ar programos dalis.

Kaip padaryti tvirtą slaptažodį ir išsiaiškinkite savo saugumo politiką?

Norėdami sukurti stiprią SAP slaptažodžių politiką, turite praleisti laiką sukurti savo slaptažodžio saugumo parametrus. Numatytasis SAP slaptažodžių politika jau yra geras pradinis taškas, iš kurio galite patobulinti saugumo parametrus pagal jūsų reikalavimus. Tikėtina, kad saugumo problemos yra skirtingos, priklausomai nuo to, ar tai yra duomenų bazės kūrimo aplinka arba gamybos sistema.

Iš esmės jums reikia šiek tiek daugiau galvoti, nei siūloma standartinė SAP slaptažodžių politika. Pavyzdžiui, techniniai vartotojai reikalauja stipraus slaptažodžio. Jūs nenorite, kad jūsų slaptažodis baigsis bet kokie vertingi technologijų naudotojai. Viename etape tai reikštų problemų partijos apdorojimui ir atsarginėms kopijoms. Galima sustabdyti slaptažodžio galiojimą. Tai puiku, taip, bet saugumas nėra baigtas remiantis tuo, kad kažkas kada nors sužino apie slaptažodį. Taigi vartotojo techninis slaptažodis vis dar turi būti atnaujintas siekiant išlaikyti aukštą saugumo lygį. Tai nėra paprasta atnaujinimo operacija. Tai turėtų būti planuojama padengti scenarijus ir programas, naudojant techninius naudotojus. Slaptažodis neturėtų būti kietas bet kuriame scenarijuje, tačiau vartotojo ryšio raktas turi būti lengvai prieinamas visais laikais. Todėl visi atitinkami raktai turės būti atkurta nauju slaptažodžiu ir patvirtintu ryšiu.

Štai keletas saugumo aspektų, kuriuos galbūt norėsite pažvelgti į savo įmonės reikalavimus:

Visų pirma, bet kokiems naujiems ir seniems asmeniniams vartotojams, norėsite, kad jie pritaikytų savo slaptažodžius. Priversti vartotojus pakeisti savo slaptažodį kitą kartą, kai jie prisijungia. Tai lengviau nei kiekvienam asmeniui suteikti skirtingus slaptažodžius ir juos valdydami vienu metu.

Įsitikinkite, kad senas slaptažodis negali būti pakartotinai naudojamas bet kuriam vartotojui įvesdami naują slaptažodį. Pagal nutylėjimą tai yra paskutiniai 5 slaptažodžiai. Galite pakeisti ribinę vertę pagal savo saugumo reikalavimus.

Nustatykite slaptažodžio galiojimo datą į tam tikrą dienų skaičių. Pagal nutylėjimą visi vartotojai yra nustatyti iki 182 dienų, bet niekas neleidžia administratoriui nustatyti kitos parametro datos. Šis apribojimas turi būti išjungtas techniniais naudotojais. Šiems vartotojams bus planuojama, kad slaptažodžio atnaujinimai atitiks verslo reikalavimus, tačiau po tam tikros datos neturėtų būti išjungtos.

Nustatykite minimalų slaptažodžio ilgį. Numatytasis yra 8 simboliai. Įtrūkimas ilgą slaptažodį užtruks ilgiau nei krekingo trumpo. Taigi padidinkite minimalų simbolių skaičių, jei slaptažodžio saugumas iš tiesų yra problema. Tačiau nepamirškite, kad reguliarūs vartotojai gali tai erzina, kad kiekvieną kartą prisijungtų įvestumėte ilgą slaptažodį.

Nustatykite reikiamą slaptažodžio sudėtingumą. Sudėtinga slaptažodžio struktūra taip pat sunkiau nulaužti nei standartinis bendras žodis ar vardas. Naudojant standartą yra gerai, bet default nutylėjimą gali būti sunku atspėti slaptažodžius ir apsunkinti bet kokia protinga programa rasti prasmę. Taigi, jei norite, kad jūsų slaptažodžiai būtų saugesni, čia yra gairės:

• Padidinkite minimalų slaptažodžio ilgį iki 10 simbolių.
• Įpilkite specialių simbolių, pvz., Pratimui, kuris būtų slaptažodžio vertės dalis.
• Užrakinkite asmenines vartotojo abonementus po 5 iš eilės prisijungimo bandymų.
• Turėkite techninę vartotojo valdymo procedūrą su šiais kriterijais: reguliariai pakeiskite techninio vartotojo slaptažodį, atnaujinant vartotojo parduotuvės klavišą. Įsitikinkite, kad visos jungtys galioja partijai ir atsarginei kopijai.

Kaip atnaujinti SAP slaptažodžio politikos nustatymus?

Yra keletas būdų atnaujinti SAP slaptažodžio politiką. Lengviausias būdas yra naudoti tokius įrankius kaip Hana Studio arba SAP kabinos. Tai yra saugi ir bus nustatyta klaida. Kita vertus, tai lengva jį gauti ir politika skirsis nuo vienos SAP duomenų bazės į kitą.

Taip pat galite naudoti komandą SQL. Naudojant SQL scenarijų, užtikrinama, kad ta pati slaptažodžio politika būtų griežtai vykdoma kiekvienam SAP kliento duomenų bazei .

Dažnai Užduodami Klausimai

Kada pasibaigia SAP Paslaugos vartotojo slaptažodžio galiojimo laikas?

Numatytasis slaptažodžio galiojimo laikas nustatomas iki 182 dienų „SystemDB“ ir klientų duomenų bazėse. Numatytąjį slaptažodžio galiojimo laiką galite pakeisti iki ilgesnio ar trumpesnio laiko. Tai yra visuotinis pakeitimas visiems vartotojams, besidomintiems šia galiojimo galimybe.

Kaip SAP slaptažodžio politika gali būti suderinta su pramonės standartine kibernetinio saugumo praktika?

Suderinimas SAP Slaptažodžio politika su kibernetinio saugumo praktika apima sudėtingų slaptažodžių reikalavimų, reguliarių pakeitimų ir daugiafaktorinio autentifikavimo įgyvendinimą.