SAP Password Policy: Hur man hanterar det säkert?

* SAP* System är en affärsautomationsprogramvara. Dess moduler återspeglar alla interna processer i företaget: redovisning, handel, produktion, ekonomi, personalhantering, etc. SAP Konsulter deltar i projekt för implementering och underhåll av SAP -moduler.

Sekretess är viktigt i allt och SAP är inget undantag. Skydda ditt*SAP ** lösenordskonto, göra säker åtkomst och sedan kan du undvika många problem.

Så här ställer du in krav på SAP-lösenord? Hur skyddar du dig från att hackas? Vad behöver du veta om SAP-lösenordspolicy? Lär dig alla nödvändigheter om SAP-lösenordspolicy och alternativ för att effektivt hantera det i den här artikeln.

SAP Password Policy

SAP Password -policyn kan hanteras genom konfiguration. Lösenordspolicyn är installerad och konfigurerad som standard när en ny SAP -databas skapas. Standardkonfigurationen är redan tillräckligt bra för att garantera tillfredsställande lösenordsskydd. * SAP* -inställningar för lösenord kan ändras till en annan skyddsnivå. Vissa användare kommer dock att kräva ett annat alternativt skydd. Tekniska användarlösenord är de mest sårbara, eftersom vissa begränsningar är inaktiverade för att hålla hela systemet igång.

Vad är längden på SAP-lösenordet?

Som standard är den minsta lösenordslängden 8 tecken. Den definieras som MAXIMUM_PASSWORD_LENGTH -lyssningspolicyinställningen. För att tillämpa ett längre lösenord kan du öka minimivärdet till ett högre värde i systeminställningarna.

Hur tvingar jag SAP-användaren att ändra ett svagt lösenord?

Som standard måste en ny användare ändra lösenordet första gången de loggar in. Om så inte är fallet kan administratören uppdatera användarens anslutningsinställning så att han måste ändra sitt lösenord nästa gång han loggar in på. Denna lösenordsuppdatering är endast tillgänglig en gång på användarnivå.

Lösenordspolicy är inställd på: Ändra lösenord vid första anslutningen till databasen. Denna standard kan ändras till inaktiverad. I det här fallet kommer ingen av användarna som standard att bli ombedda att ändra sitt lösenord. Det rekommenderas inte att avaktivera standardvärdet. Det innebär att någon måste hantera varje befintligt lösenord, vilket i sin tur skapar glömda lösenordsproblem för alla personliga användare. Personen kommer sannolikt att komma ihåg sitt eget personliga lösenord. Varför försöka göra saker värre genom att ge varje användare ett konstigt och ett annat lösenord för att komma ihåg. När det gäller den tekniska användaren är det här den andra sidan av problemet. Lösenordet ska förbli som det ursprungligen var inmatat och bör endast uppdateras efter ett beslut av systemadministratören.

Hur man uppdaterar SAP Passwords utgångsdatum?

Standard SAP-användarnamnets utgångsdatum kan ändras till mer eller mindre tid. Detta är en global förändring för alla användare som är intresserade av detta utgångsalternativ. För att styra anslutningsvärden för en enskild användare eller en grupp av användare, se anslutningsgiltighetsperioden. Lösenordets utgångsdatum gäller inte för projektets fördefinierade körtid.

Lösenordsutgången är som standard inställd på 182 dagar i Systemdb och Client-databaser. Parametervärdet är antalet dagar. I ett normalt sammanhang ska Systemdb inte ha en personlig standardanvändare. I Systemdb kan du skapa en personlig teknisk användare med en administratör eller backupprofil. Men dessa användare bör inte begränsas på grund av sin höga profil om de inte skapades för tillfällig åtkomst. Begränsningen kommer att vara på nivån på anslutningsdatumet, inte på lösenordsnivån.

SAP-användarens lösenordsutgångsdatum återställs automatiskt till 182 dagar varje gång lösenordet för en användare uppdateras, såvida inte utgångsdatumet har avaktiverats för den användaren.

Hur man håller SAP-lösenordet säkert?

Det finns ett antal regler som måste följas för att säkerställa säkerheten för SAP-lösenordet. Dessa regler gör det svårt för en angripare att få ett giltigt lösenord. Vilka är de möjliga hoten för SAP-lösenordet?

Många anställda håller sina lösenord skriftligen någonstans. Det här är inte bra, men det är ett vanligt faktum när det finns för många användaranslutningar för att komma ihåg och det finns ingen automatisk autentisering. Så det rekommenderas att du uppdaterar ditt SAP-lösenord i det här fallet. En balans måste nu slås mellan två gränser: antalet tidigare lösenord som inte kan återanvändas, och den frekvens som lösenordet är uppdaterat. Lösning: SAP-lösenord måste ändras regelbundet, helst med mycket olika tecken. De tekniska parametrarna som anses vara last_used_passwords och max_password_lifetime.

Personliga SAP-lösenord är enklare att spricka än slumpmässiga (systemgenererade) lösenord. Någon lösenord kommer sannolikt att innehålla ett meningsfullt namn med ett födelsedatum som är lättare att komma ihåg. Cracker lär lösenordet mycket snabbt. Lösning: Använd specialtecken, små bokstäver, versaler och numeriska värden i lösenordsinnehållet, men också öka minsta lösenordslängden. De tekniska parametrarna som anses vara Password_Layout och minimal_password_length.

Tekniskt hot mot användarna - Användare har stor risk om vissa lösenordsbegränsningar är inaktiverade av en administratör. Ange bara lösenord till administratörer. Se till att den anpassade nyckeln är på plats. Lösning: Starkt lösenordsmock och lösenordsuppdateringsschema med ett förfarande som täcker alla möjliga scenarier. Tekniska parametrar anses: Password_Layout.

Hur stoppar du för många SAP-anslutningsförsök?

För många anslutningsförsök kommer att blockera användarens standardlösenord. Detta kan vara smärtsamt i vissa fall. Tekniska användare kan också drabbas av konsekvenserna. Varje arbete kommer att misslyckas på grund av blockerad teknisk användare. Du måste kontakta din databasadministratör för att blockera ditt konto. Detta är en idealisk funktion mot obehörig åtkomst. Standardvärdet för denna parameter är 6.

VIKTIGT ANMÄRKNING: Uppdatering av värdet på parametern max_invalid_connect_atter kommer inte att låsa upp användaren.

SAP Password Policy Inställningar med M_PassWord_Policy

Medan SAP-verktyget är mycket praktiskt, har SQL-frågor några fördelar när det gäller att hämta SAP-lösenordspolitiska värden. Förutom det faktum att resultatet erhålls utan risk för felaktigt ändrar värdena kan värdena för resultaten av en SQL-fråga också användas som en del av ett skript eller ett program.

Hur gör du ett starkt lösenord och träna din säkerhetspolicy?

För att skapa en stark SAP-lösenordspolicy måste du spendera tid att skapa dina egna lösenordssäkerhetsinställningar. Standard SAP-lösenordspolicy är redan en bra utgångspunkt som du kan tweak säkerhetsinställningarna enligt dina krav. Säkerhetshänsyn kommer sannolikt att vara olika beroende på om det är en databasutvecklingsmiljö eller ett produktionssystem.

I grund och botten måste du tänka lite mer än vad den vanliga SAP-lösenordspolicyn föreslår. Till exempel kräver tekniska användare ett starkt lösenord. Du vill inte att ditt lösenord ska upphöra för alla värdefulla tekniker. I ett skede skulle detta innebära problem för batchbehandling och säkerhetskopiering. Det är möjligt att stoppa lösenordets utgång. Det här är bra, ja, men säkerhet är inte komplett på grundval av att någon någonsin hittar ut om lösenordet. Användarens tekniska lösenord måste således fortfarande uppdateras för att upprätthålla en hög säkerhetsnivå. Detta är inte en enkel uppdatering. Detta bör planeras att täcka scenarier och program med tekniska användare. Lösenordet ska inte bli hårdkodat i vilket skript som helst, men användarens anslutningsnyckel ska alltid vara tillgänglig. Därför måste alla relevanta nycklar återställas med ett nytt lösenord och anslutningen verifieras.

Här är några av de säkerhetsaspekter du kanske vill titta på för ditt företags krav:

Först och främst, för alla nya och gamla personliga användare, vill du att de ska anpassa sina lösenord. Tvinga användarna att ändra sitt lösenord nästa gång de ansluter. Det är lättare än att ge varje person olika lösenord och hantera dem alla en gång vid en viss tidpunkt.

Se till att det gamla lösenordet inte kan återanvändas för vilken användare som helst när du anger ett nytt lösenord. Som standard är det de senaste 5 lösenorden. Du kan ändra gränsvärdet enligt dina säkerhetskrav.

Ange lösenordsutgångsdatum till ett visst antal dagar. Som standard är alla användare inställda till 182 dagar, men inget hindrar administratören från att ställa in ett annat datum för parametern. Denna begränsning måste vara inaktiverad för tekniska användare. För dessa användare kommer lösenordsuppdateringar att schemaläggas för att uppfylla affärsbehov, men bör inte inaktiveras som standard efter ett visst datum.

Ställ in lägsta lösenordslängden. Standard är 8 tecken. Sprickande ett långt lösenord tar längre tid än att spricka en kort. Så öka minsta teckenantal om lösenordssäkerhet verkligen är ett problem. Men kom ihåg att vanliga användare kan tycka att det är irriterande att ange ett långt lösenord varje gång de loggar in.

Ställ in den önskade lösenordskomplexiteten. En komplex lösenordsstruktur är också svårare att spricka än ett vanligt vanligt ord eller namn. Att använda en standard är bra, men ändring av standard kan göra det svårt att gissa lösenord och göra det svårt för ett smart program att hitta meningen. Så om du vill göra dina lösenord säkrare, är det här en riktlinje:

• Öka lägsta lösenordslängden till 10 tecken.
• Lägg till specialtecken som understrykning som ingår i lösenordsvärdena.
• Lås personliga användarkonton efter 5 på varandra följande inloggningsförsök.
• Ha ett tekniskt användarhanteringsprocedur med följande kriterier: Ändra det tekniska användarnamnet regelbundet medan du uppdaterar användarbutiken. Se till att alla anslutningar är giltiga för sats och säkerhetskopiering.

Hur uppdaterar jag SAP-lösenordspolicyinställningar?

Det finns flera sätt att uppdatera SAP-lösenordspolicyn. Det enklaste sättet är att använda verktyg som Hana Studio eller SAP cockpit. Det är säkert och ett fel kommer att upptäckas när du skriver. Å andra sidan är det lätt att få fel och policyn kommer att skilja sig från en SAP-databas till en annan.

Du kan också använda SQL -kommandot. Att använda SQL -skript säkerställer att samma lösenordspolicy strikt verkställs för varje SAP klientdatabas .

Vanliga Frågor

När är SAP Serviceanvändarnas lösenordsuppgång?

Standardlösenordets utgång är inställd på 182 dagar i SystemDB och klientdatabaser. Du kan ändra standardlösenordets utgångstid till en längre eller kortare tid. Detta är en global förändring för alla användare som är intresserade av detta utgångsalternativ.

Hur kan SAP lösenordspolicy anpassas till branschstandard cybersecurity-metoder?

Justering av SAP Lösenordspolicy med cybersecurity-metoder innebär att implementera komplexa lösenordskrav, regelbundna ändringar och multifaktorautentisering.