SAP paroles politika: kā to pārvaldīt droši?

* SAP* sistēma ir biznesa automatizācijas programmatūra. Tās moduļi atspoguļo visus uzņēmuma iekšējos procesus: grāmatvedību, tirdzniecību, ražošanu, finanses, personāla pārvaldību utt. SAP Konsultanti piedalās projektos SAP moduļu ieviešanai un uzturēšanai.

Konfidencialitāte ir svarīga visā, un SAP nav izņēmums. Aizsargājiet savu*SAP ** paroles kontu, izveidojiet drošu piekļuvi un pēc tam varat izvairīties no daudzām problēmām.

Kā noteikt prasības SAP parolei? Kā pasargāt sevi no hacked? Kas jums jāzina par SAP paroles politiku? Uzziniet visus svarīgākos par SAP paroles politiku un iespējas efektīvi pārvaldīt to šajā rakstā.

SAP paroles politika

SAP paroles politiku var pārvaldīt, izmantojot konfigurāciju. Paroles politika ir instalēta un konfigurēta pēc noklusējuma, kad tiek izveidota jauna SAP datu bāze. Noklusējuma konfigurācija jau ir pietiekami laba, lai garantētu apmierinošu paroles aizsardzību. * SAP* Paroles politikas iestatījumus var mainīt uz atšķirīgu aizsardzības līmeni. Tomēr dažiem lietotājiem būs nepieciešama atšķirīga alternatīva aizsardzība. Visneaizsargātākās ir tehniskās lietotāja paroles, jo daži ierobežojumi ir atspējoti, lai visa sistēma darbotos.

Kāds ir SAP paroles garums?

Pēc noklusējuma minimālais paroles garums ir 8 rakstzīmes. Tas ir definēts kā maksimālais_password_length paroles politikas iestatījums. Lai izmantotu ilgāku paroli, jūs varat palielināt minimālo vērtību uz augstāku vērtību sistēmas iestatījumos.

Kā es varu piespiest SAP lietotājam mainīt vāju paroli?

Pēc noklusējuma jaunam lietotājam būs jāmaina parole pirmo reizi, kad tās piesakās. Ja tas tā nav, administrators var atjaunināt lietotāja savienojuma iestatījumu, lai viņš varētu mainīt savu paroli nākamajā reizē, kad viņš piesakās tālāk. Šī paroles atjaunināšanas darbība ir pieejama tikai vienu reizi lietotāja līmenī.

Paroles politika ir iestatīta: Mainīt paroli pirmajā savienojumā ar datu bāzi. Šo noklusējumu var mainīt uz invalīdiem. Šajā gadījumā pēc noklusējuma neviens no lietotājiem tiks lūgts mainīt savu paroli. Nav ieteicams deaktivizēt noklusējuma vērtību. Tas nozīmē, ka kādam būs jāpārvalda katra esošā parole, kas savukārt rada aizmirstās paroles problēmas visiem personiskajiem lietotājiem. Persona, visticamāk, atcerēsies savu personīgo paroli. Kāpēc mēģināt padarīt lietas sliktākas, sniedzot katram lietotājam dīvainu un atšķirīgu paroli atcerēties. Ciktāl tas attiecas uz tehnisko lietotāju, tā ir otrā jautājuma puse. Parolei jāpaliek, jo tas tika sākotnēji ievadīts, un to vajadzētu atjaunināt tikai pēc sistēmas administratora lēmuma.

Kā atjaunināt SAP paroles derīguma termiņu?

Noklusējuma SAP lietotāja paroles derīguma termiņu var mainīt uz vairāk vai mazāk laika. Tā ir globāla pārmaiņa visiem lietotājiem, kas interesējas par šo derīguma iespēju. Lai kontrolētu savienojuma derīguma termiņu atsevišķam lietotājiem vai lietotāju grupai, skatiet savienojuma derīguma termiņu. Paroles derīguma termiņš neattiecas uz iepriekš noteikto projekta izpildes laiku.

Paroles derīguma termiņš ir iestatīts uz 182 dienām pēc noklusējuma SystemDB un klientu datu bāzēs. Parametru vērtība ir dienu skaits. Normālā kontekstā SystemDB nedrīkst būt personīgā standarta lietotājs. SystemdB, jūs varat izveidot personīgo tehnisko lietotāju ar administratoru vai dublējuma profilu. Tomēr šiem lietotājiem nevajadzētu ierobežot to augstā profila dēļ, ja vien tie nav izveidoti pagaidu piekļuvei. Ierobežojums būs savienojuma derīguma termiņa līmenī, nevis paroles līmenī.

SAP lietotāja paroles derīguma termiņš tiek automātiski atiestatīts uz 182 dienām katru reizi, kad lietotājs ir atjaunināts, ja vien derīguma termiņš nav deaktivizēts šim lietotājam.

Kā saglabāt SAP paroli?

Ir vairāki noteikumi, kas jāievēro, lai nodrošinātu SAP paroles drošību. Šie noteikumi apgrūtina uzbrucējam iegūt derīgu paroli. Kādi ir iespējamie draudi SAP parole?

Daudzi darbinieki saglabā savas paroles rakstiski kaut kur. Tas nav labi, bet tas ir normāls fakts, ja ir pārāk daudz lietotāju savienojumu atcerēties, un nav automātiskas autentifikācijas. Tāpēc ir ieteicams bieži atjaunināt SAP paroli šajā gadījumā. Tagad ir jāpanāk līdzsvars starp diviem ierobežojumiem: iepriekšējo paroļu skaits, kurus nevar izmantot atkārtoti, un par paroli, ar kuru tiek atjaunināta parole. Risinājums: SAP paroles ir jāmaina regulāri, vēlams ar ļoti atšķirīgām rakstzīmēm. Apskatītie tehniskie parametri ir last_used_passwords un maksimāli_Password_lifetime.

Personīgās SAP paroles ir vieglāk kreka nekā izlases (sistēmas radītās) paroles. Kāds ir parole, visticamāk, satur nozīmīgu vārdu ar dzimšanas datumu, kas ir vieglāk atcerēties. Krekeris ļoti ātri mācās paroli. Risinājums: izmantojiet īpašas rakstzīmes, mazos burtus, lielos un ciparu vērtības paroles saturā, bet arī palieliniet minimālo paroli garumu. Tehniskie parametri, kas tiek uzskatīti par paroli_layout un minimal_password_length.

Tehniskie draudi lietotājiem - lietotājiem ir liels risks, ja administrators ir atspējojis dažus paroles ierobežojumus. Nodrošiniet tikai paroles administratoriem. Pārliecinieties, vai pielāgotā atslēga ir vietā. Risinājums: spēcīga paroles izspēles un paroles atjaunināšanas grafiks ar procedūru, kas aptver visus iespējamos scenārijus. Apsverot tehniskos parametrus: Password_layout.

Kā pārtraukt pārāk daudz SAP savienojuma mēģinājumus?

Pārāk daudz savienojuma mēģinājumi bloķēs lietotāja noklusējuma paroli. Dažos gadījumos tas var būt sāpīgs. Tehniskie lietotāji var arī ciest sekas. Jebkurš darbs neizdosies bloķēta tehniskā lietotāja dēļ. Jums ir jāsazinās ar savu datu bāzes administratoru, lai atbloķētu savu kontu. Tā ir ideāla funkcija pret nesankcionētu piekļuvi. Šī parametra noklusējuma vērtība ir 6.

SVARĪGA PIEZĪME: maksimuma_invalid_connect_attemm vērtības atjaunināšana parametrs neatklās lietotājam.

SAP paroles politikas iestatījumi ar m_password_policy

Kamēr SAP rīks ir ļoti ērts, SQL vaicājumiem ir dažas priekšrocības, kad runa ir par SAP paroles politikas vērtību izgūšanu. Papildus tam, ka rezultāts tiek iegūts bez briesmām kļūdaini mainot vērtības, vērtības rezultātu SQL vaicājumu var izmantot arī kā daļa no skripta vai programmas.

Kā jūs veicat spēcīgu paroli un izstrādāt savu drošības politiku?

Lai izveidotu spēcīgu SAP paroles politiku, jums ir nepieciešams pavadīt laiku, veidojot savus paroles drošības iestatījumus. Noklusējuma SAP paroles politika jau ir labs sākumpunkts, no kura jūs varat izmainīt drošības iestatījumus atbilstoši jūsu prasībām. Drošības problēmas, visticamāk, būs atšķirīgas atkarībā no tā, vai tā ir datu bāzes attīstības vide vai ražošanas sistēma.

Būtībā jums ir jādomā nedaudz vairāk nekā tas, ko piedāvā standarta SAP paroles politika. Piemēram, tehniskajiem lietotājiem ir nepieciešama spēcīga parole. Jūs nevēlaties, lai jūsu parole beidzas jebkuru vērtīgu tehnoloģiju lietotājiem. Vienā posmā tas nozīmētu problēmas partijas apstrādei un dublējumiem. Ir iespējams pārtraukt paroles derīguma termiņu. Tas ir liels, jā, bet drošība nav pilnīga, pamatojoties uz to, ka kāds kādreiz uzzina par paroli. Tādējādi lietotāja tehniskā parole joprojām ir jāatjaunina, lai saglabātu augstu drošības līmeni. Tā nav vienkārša atjaunināšanas darbība. Tas būtu jāplāno, lai segtu scenārijus un programmas, izmantojot tehniskos lietotājus. Parole nedrīkst būt hardcoded jebkurā skriptā, bet lietotāja savienojuma atslēga vienmēr ir viegli pieejama. Tāpēc visi attiecīgie taustiņi būs jāatjauno ar jaunu paroli un pārbaudīts savienojums.

Šeit ir daži no drošības aspektiem, kurus jūs varētu vēlēties apskatīt jūsu uzņēmuma prasībām:

Pirmkārt, jebkuriem jauniem un veciem personīgiem lietotājiem jūs vēlaties, lai tie personalizētu savas paroles. Force lietotāji var mainīt savu paroli nākamajā reizē, kad tie savienojas. Tas ir vieglāk nekā dodot katrai personai dažādas paroles un pārvaldīt tos visus vienu reizi noteiktā laikā.

Pārliecinieties, ka veco paroli nevar atkārtoti izmantot jebkuram lietotājam, ievadot jaunu paroli. Pēc noklusējuma tās ir pēdējās 5 paroles. Jūs varat mainīt robežvērtību atbilstoši jūsu drošības prasībām.

Iestatiet paroles derīguma termiņu uz konkrētu dienu skaitu. Pēc noklusējuma visi lietotāji ir iestatīti uz 182 dienām, bet nekas neliedz administratoram iestatīt citu parametru datumu. Šis ierobežojums ir atspējots tehniskajiem lietotājiem. Šiem lietotājiem paroles atjauninājumi tiks plānoti, lai apmierinātu biznesa prasības, bet pēc konkrēta datuma nedrīkst izslēgt pēc noklusējuma.

Iestatiet minimālo paroli garumu. Noklusējums ir 8 rakstzīmes. Krekinga ilgu paroli aizņems ilgāku laiku nekā krekinga īsu vienu. Tāpēc palieliniet minimālo rakstzīmju skaitu, ja paroles drošība patiešām ir problēma. Tomēr paturiet prātā, ka regulāri lietotāji var atrast to kaitinošas ievadīt ilgu paroli katru reizi, kad viņi pieteikties.

Iestatiet nepieciešamo paroles sarežģītību. Kompleksa paroles struktūra ir arī grūtāk kreka nekā standarta kopīgs vārds vai nosaukums. Standarta izmantošana ir labi, bet noklusējuma maiņa var apgrūtināt uzminēt paroles un apgrūtināt jebkuru gudru programmu, lai atrastu nozīmi. Tātad, ja vēlaties padarīt jūsu paroles drošākas, šeit ir vadlīnijas:

• Palieliniet minimālo paroles garumu līdz 10 rakstzīmēm.
• Pievienojiet īpašas rakstzīmes, piemēram, pasvītrojumu, lai būtu daļa no paroles vērtībām.
• Bloķēt personīgo lietotāju kontus pēc 5 secīgiem pieteikšanās mēģinājumiem.
• Ir tehniskā lietotāju pārvaldības procedūra ar šādiem kritērijiem: mainiet tehnisko lietotāja paroli regulāri, atjauninot lietotāja veikala atslēgu. Pārliecinieties, vai visi savienojumi ir derīgi partijai un dublējumkopijai.

Kā atjaunināt SAP paroles politikas iestatījumus?

Ir vairāki veidi, kā atjaunināt SAP paroles politiku. Vieglākais veids ir izmantot rīkus, piemēram, Hana Studio vai SAP CockPit. Tas ir droši, un tiks konstatēta kļūda, kā jūs rakstāt. No otras puses, tas ir viegli iegūt to nepareizi, un politika atšķirsies no vienas SAP datu bāzes uz citu.

Varat arī izmantot SQL komandu. SQL skripta izmantošana nodrošina, ka tā pati paroles politika tiek stingri ieviesta katru SAP klienta datu bāzi .

Bieži Uzdotie Jautājumi

Kad ir SAP pakalpojuma lietotāja paroles derīguma termiņš?

Noklusējuma paroles derīguma termiņš ir iestatīts uz 182 dienām SystemDB un klientu datu bāzēs. Jūs varat mainīt noklusējuma paroles derīguma termiņa beigas uz ilgāku vai īsāku laiku. Šīs ir globālas izmaiņas visiem lietotājiem, kurus interesē šī derīguma termiņa iespēja.

Kā SAP paroles politikas var saskaņot ar nozares standarta kiberdrošības praksi?

Izlīdzināšana SAP paroļu politikas ar kiberdrošības praksi ietver sarežģītas paroles prasību, regulāru izmaiņu un daudzfaktoru autentifikācijas ieviešanu.