SAP Passord Policy: Hvordan administrere det sikkert?

* SAP* System er en forretningsautomatiseringsprogramvare. Modulene gjenspeiler alle de interne prosessene i selskapet: regnskap, handel, produksjon, finans, personellstyring, etc. SAP Konsulenter deltar i prosjekter for implementering og vedlikehold av SAP -moduler.

Konfidensialitet er viktig i alt, og SAP er intet unntak. Beskytt*SAP ** passordkonto, gi sikker tilgang, og så kan du unngå mange problemer.

Slik angir du krav til SAP-passord? Hvordan beskytte deg mot å bli hacket? Hva trenger du å vite om SAP Passord Policy? Lær alle essensielle om SAP-passordpolicy og alternativer for å effektivt administrere den i denne artikkelen.

SAP Passord Policy

SAP passordpolicy kan administreres gjennom konfigurasjon. Passordreglene er installert og konfigurert som standard når en ny SAP -database opprettes. Standardkonfigurasjonen er allerede god nok til å garantere tilfredsstillende passordbeskyttelse. * SAP* Passordpolicyinnstillinger kan endres til et annet beskyttelsesnivå. Noen brukere vil imidlertid kreve en annen alternativ beskyttelse. Tekniske brukerpassord er de mest sårbare, ettersom noen begrensninger er deaktivert for å holde hele systemet i gang.

Hva er lengden på SAP-passordet?

Som standard er minimumspassordlengden 8 tegn. Den er definert som MAXIALME_PASSWORD_LENGTH PASSWORD POLITIR-innstillingen. Hvis du vil bruke et lengre passord, kan du øke minimumsverdien til en høyere verdi i systeminnstillingene.

Hvordan tvinger jeg SAP-brukeren til å endre et svakt passord?

Som standard må en ny bruker endre passordet første gang de logger inn. Hvis dette ikke er tilfelle, kan administratoren oppdatere brukerens tilkoblingsinnstilling slik at han må endre passordet sitt neste gang han logger på. Denne passordoppdateringsoperasjonen er bare tilgjengelig én gang på brukernivået.

Passordspolicy er satt til: Endre passord ved første tilkobling til databasen. Denne standard kan endres til deaktivert. I dette tilfellet vil ingen av brukerne som standard bli bedt om å endre passordet sitt. Det anbefales ikke å deaktivere standardverdien. Dette betyr at noen må administrere hvert eksisterende passord, som igjen skaper glemte passordproblemer for alle personlige brukere. Personen vil mest sannsynlig huske sitt eget personlige passord. Hvorfor prøve å gjøre ting verre ved å gi hver bruker et rart og annet passord for å huske. Så langt som den tekniske brukeren er bekymret, er dette den andre siden av problemet. Passordet skal forbli som det ble opprinnelig inntatt og skulle bare oppdateres etter en beslutning fra systemadministratoren.

Slik oppdaterer du SAP-passord Utløpsdato?

Standard SAP-brukerpassordets utløpsdato kan endres til mer eller mindre tid. Dette er en global forandring for alle brukere som er interessert i dette utløpsalternativet. For å kontrollere tilkoblingsgyldighetsperioden for en individuell bruker eller gruppe brukere, se tilkoblingsgyldighetsperioden. Utløpsdatoen for passordet gjelder ikke for den forhåndsdefinerte driftstidspunktet for prosjektet.

Passordutløpet er satt til 182 dager som standard i SystemDB og Client Databaser. Parameterverdien er antall dager. I en normal kontekst bør SystemDB ikke ha en personlig standard bruker. I SystemDB kan du opprette en personlig teknisk bruker med en administrator eller sikkerhetskopieringsprofil. Disse brukerne bør imidlertid ikke begrenses på grunn av deres høye profil, med mindre de ble opprettet for midlertidig tilgang. Begrensningen vil være på nivået på utløpsdatoen for tilkobling, ikke på passordnivået.

SAP-brukerens passord Utløpsdato tilbakestilles automatisk til 182 dager hver gang passordet for en bruker er oppdatert, med mindre utløpsdatoen er deaktivert for den brukeren.

Slik holder du SAP-passordet?

Det finnes en rekke regler som må følges for å sikre sikkerheten til SAP-passordet. Disse reglene vil gjøre det vanskelig for en angriper å få et gyldig passord. Hva er mulige trusler for SAP-passord?

Mange ansatte holder passordene sine i å skrive et sted. Dette er ikke bra, men det er et normalt faktum når det er for mange brukerforbindelser å huske, og det er ingen automatisk godkjenning. Så det anbefales at du oppdaterer SAP-passordet ditt ofte i dette tilfellet. En balanse må nå treffes mellom to grenser: Antallet tidligere passord som ikke kan gjenbrukes, og frekvensen som passordet er oppdatert på. Løsning: SAP-passord må endres regelmessig, helst med svært forskjellige tegn. De tekniske parametrene som ble vurdert er Last_used_passwords og Maximum_password_lifetime.

Personlige SAP-passord er enklere å sprekke enn tilfeldige (system genererte) passord. Noen passord vil mest sannsynlig inneholde et meningsfylt navn med en fødselsdato som er lettere å huske. Cracker lærer passordet veldig raskt. Løsning: Bruk spesialtegn, små bokstaver, store og numeriske verdier i passordinnholdet, men øk også minimumspassordlengden. De tekniske parametrene som ble vurdert er Password_layout og Minimal_Password_Length.

Teknisk trussel mot brukere - Brukere er i stor risiko hvis noen passordbegrensninger er deaktivert av en administrator. Gi bare passord til administratorer. Pass på at den egendefinerte nøkkelen er på plass. Løsning: Sterk passord mock og passord oppdateringsplan med en prosedyre som dekker alle mulige scenarier. Tekniske parametere vurdert: Passord_layout.

Hvordan stoppe for mange SAP-tilkoblingsforsøk?

For mange tilkoblingsforsøk vil blokkere brukerens standardpassord. Dette kan være smertefullt i noen tilfeller. Tekniske brukere kan også lide konsekvensene. Ethvert arbeid vil mislykkes på grunn av blokkert teknisk bruker. Du må kontakte databasadministratoren for å blokkere kontoen din. Dette er en ideell funksjon mot uautorisert tilgang. Standardverdien for denne parameteren er 6.

VIKTIG MERK: Oppdatere verdien av MAXIALME_INVALID_CONNECT_ATTMES -parameteren vil ikke låse opp brukeren.

SAP Passord Policy Innstillinger med M_Password_policy

Mens SAP-verktøyet er veldig praktisk, har SQL-spørringer noen fordeler når det gjelder å hente SAP-passordpolitiske verdier. I tillegg til at resultatet er oppnådd uten fare for feilaktig endring av verdiene, kan verdiene til resultatene av en SQL-spørring også brukes som en del av et skript eller et program.

Hvordan lager du et sterkt passord og trener din sikkerhetspolicy?

For å opprette en sterk SAP-passordpolicy, må du bruke tid på å opprette dine egne passordsikkerhetsinnstillinger. Standard SAP Passord Policy er allerede et godt utgangspunkt hvorfra du kan justere sikkerhetsinnstillingene i henhold til dine krav. Sikkerhetsproblemene vil sannsynligvis være forskjellige, avhengig av om det er et databaseutviklingsmiljø eller et produksjonssystem.

I utgangspunktet må du tenke litt mer enn hva standard SAP-passordpolitikken antyder. For eksempel krever tekniske brukere et sterkt passord. Du vil ikke at passordet ditt skal utløpe for noen verdifulle teknologiske brukere. På et tidspunkt ville dette bety problemer for batchbehandling og sikkerhetskopiering. Det er mulig å stoppe passordets utløp. Dette er flott, ja, men sikkerheten er ikke fullført på grunnlag av at noen noen gang finner ut om passordet. Dermed må brukerens tekniske passord fortsatt oppdateres for å opprettholde et høyt sikkerhetsnivå. Dette er ikke en enkel oppdateringsoperasjon. Dette bør planlegges for å dekke scenarier og programmer som bruker tekniske brukere. Passordet skal ikke være hardcoded i ethvert skript, men brukerens tilkoblingstast bør være lett tilgjengelig hele tiden. Derfor må alle relevante nøkler gjenopprettes med et nytt passord og tilkoblingen verifisert.

Her er noen av sikkerhetsaspektene du kanskje vil se på for bedriftens krav:

Først av alt, for eventuelle nye og gamle personlige brukere, vil du at de skal tilpasse passordene sine. Tvinge brukere til å endre passordet sitt neste gang de kobler til. Det er lettere enn å gi hver person forskjellige passord og administrere dem alle en gang til en viss tid.

Pass på at det gamle passordet ikke kan gjenbrukes for enhver bruker når du skriver inn et nytt passord. Som standard er disse de siste 5 passordene. Du kan endre grenseverdien i henhold til sikkerhetskravene dine.

Still inn passordets utløpsdato til et bestemt antall dager. Som standard er alle brukere satt til 182 dager, men ingenting hindrer administratoren i å sette en annen dato for parameteren. Denne begrensningen må være deaktivert for tekniske brukere. For disse brukerne vil passordoppdateringer bli planlagt å oppfylle forretningsbehov, men bør ikke deaktiveres som standard etter en bestemt dato.

Angi minimumspassordlengden. Standard er 8 tegn. Sprekk et langt passord vil ta lengre tid enn å sprekke en kort en. Så øke minimums karaktertellingen hvis passordsikkerhet faktisk er et problem. Vær imidlertid oppmerksom på at vanlige brukere kan finne det irriterende å legge inn et langt passord hver gang de logger på.

Angi ønsket passordkompleksitet. En kompleks passordstruktur er også vanskeligere å sprekke enn et vanlig vanlig ord eller navn. Bruke en standard er bra, men endring av standard kan gjøre det vanskelig å gjette passord og gjøre det vanskelig for ethvert smart program for å finne meningen. Så hvis du vil gjøre passordene dine mer sikre, er det en retningslinje:

• Øk minimumspassordlengden til 10 tegn.
• Legg til spesialtegn som understreker å være en del av passordverdiene.
• Lås personlige brukerkontoer etter 5 påfølgende påloggingsforsøk.
• Ha en teknisk brukeradministrasjonsprosedyre med følgende kriterier: Endre det tekniske brukerpassordet regelmessig mens du oppdaterer brukerbutikknøkkelen. Pass på at alle tilkoblinger gjelder for batch og backup.

Hvordan oppdaterer jeg SAP Passord Policy-innstillinger?

Det er flere måter å oppdatere SAP-passordpolicyen på. Den enkleste måten er å bruke verktøy som Hana Studio eller SAP cockpit. Det er trygt og en feil vil bli oppdaget når du skriver. På den annen side er det lett å få det galt, og politikken vil avvike fra en SAP-database til en annen.

Du kan også bruke SQL -kommandoen. Å bruke SQL -skript sikrer at den samme passordpolicyen strengt håndheves for hver SAP klientdatabase .

Ofte Stilte Spørsmål

Når er SAP SERVICE brukerpassordutløp?

Standard passordutløp er satt til 182 dager i SystemDB og klientdatabaser. Du kan endre standard utløpstiden for passord til lengre eller kortere tid. Dette er en global endring for alle brukere som er interessert i dette utløpsalternativet.

Hvordan kan SAP passordpolitikk tilpasses bransjestandard cybersecurity-praksis?

Justering SAP Passordregler med cybersecurity-praksis innebærer å implementere komplekse passordkrav, regelmessige endringer og multifaktorautentisering.