SAP parolingiz siyosati: uni qanday boshqarish kerak?

SAP parolingiz siyosati: uni qanday boshqarish kerak?


SAP tizimi - bu biznesni avtomatlashtirish dasturi. Uning modullari Kompaniyaning barcha ichki jarayonlarini aks ettiradi: buxgalteriya hisobi, savdo, ishlab chiqarish, moliya, xodimlarni boshqarish va boshqalar. SAP modullarini bajarish va ularga xizmat ko'rsatish loyihalarida qatnashadi.

Maxfiylik hamma narsada va SAP-istisno emas. ** Paroldagi parolingizni himoya qiling, xavfsiz kirishni amalga oshiring va shundan so'ng siz ko'p muammolardan qochishingiz mumkin.

SAP paroliga qo'yiladigan talablarni qanday belgilash kerak? O'zingizni buzishdan o'zingizni qanday himoya qilish kerak? SAP parol siyosati haqida nimani bilishingiz kerak? SAP parolingiz siyosati va ushbu maqolada uni samarali boshqarish uchun variantlar haqida barcha muhim narsalarni o'rganing.

SAP parol siyosati

SAP parol siyosati konfiguratsiya orqali boshqarish mumkin. Parol siyosati yangi SAC ma'lumotlar bazasi yaratilganda o'rnatiladi va sozlangan. Odatiy konfiguratsiya allaqachon qoniqarli parolni himoya qilishni kafolatlash uchun etarlicha yaxshi. SAP Parol siyosatini sozlash boshqa himoya darajasiga o'zgartirilishi mumkin. Biroq, ba'zi foydalanuvchilar boshqa alternativ himoyani talab qiladi. Texnik foydalanuvchi parollari eng zaif hisoblanadi, chunki ba'zi cheklovlar butun tizimni davom ettirish uchun o'chiriladi.

SAP parolining uzunligi nima?

Odatiy bo'lib, minimal parol uzunligi 8 ta belgidan iborat. U Maksimal_Lassword_Length_lvword_Length paroli siyosatini sozlash sifatida belgilanadi. Uzoq parolni qo'llash uchun siz minimal qiymatni tizim sozlamalarida yuqori qiymatga oshirishingiz mumkin.

Qanday qilib SAP foydalanuvchisini zaif parolni o'zgartirishga majburlayman?

Odatiy bo'lib, yangi foydalanuvchi parolni birinchi marta tizimga kiritishiga to'g'ri keladi. Agar bunday bo'lmasa, administrator foydalanuvchining ulanish parametrini yangilashi uchun u parolni o'zgartirishi kerak. Ushbu parolni yangilash jarayoni faqat bir marta foydalanuvchi darajasida mavjud.

Parol siyosati: Birinchi ulanish uchun parolni o'zgartirish. Ushbu standart o'chirib qo'yilishi mumkin. Bunday holda, sukut bo'yicha hech bir foydalanuvchidan parollarini o'zgartirish so'ralmaydi. Standart qiymatni o'chirish tavsiya etilmaydi. Bu shuni anglatadiki, kimdir har bir mavjud parolni boshqarishi kerak, bu esa barcha shaxsiy foydalanuvchilar uchun unutilgan parol muammolarini keltirib chiqaradi. Shaxs shaxsiy parollarini eslab qoladi. Nega har bir foydalanuvchini to'g'ri va har xil parolni eslab qolish orqali yomonlashishga harakat qiling. Texnik foydalanuvchidan tashqari, bu muammoning boshqa tomoni. Parol dastlab kiritilganidek qolishi kerak va faqat tizim ma'muri tomonidan qaror qabul qilinganidan keyin yangilanishi kerak.

SAP parolidan foydalanish muddati qanday yangilanish kerak?

SFAD SAP foydalanuvchi parolining muddati tugashi mumkin. Bu ushbu amal qilish muddatidan manfaatdor bo'lgan barcha foydalanuvchilarning global o'zgarishi. Shaxsiy foydalanuvchilar yoki foydalanuvchilar guruhi uchun ulanishning amal qilish muddatini boshqarish uchun ulanishning amal qilish muddatiga qarang. Parolning amal qilish muddati loyihaning oldindan belgilangan muddatiga taalluqli emas.

Parol muddati SelddB va mijozlar ma'lumotlar bazasida standart yordamida 182 kunga o'rnatiladi. Parametr qiymati kunlar sonidir. Oddiy kontekstda, tizimdb shaxsiy standart foydalanuvchi bo'lmasligi kerak. Seaterdb-da siz ma'mur yoki zaxira profiliga ega bo'lgan shaxsiy texnik foydalanuvchi yaratishingiz mumkin. Biroq, agar ular vaqtincha kirish uchun yaratilgan bo'lsa, bu foydalanuvchilarning yuqori profillari tufayli cheklanib qolmasligi kerak. Cheklov cheklov muddati davomida ulanish muddati darajasida bo'ladi, ular parol darajasida emas.

SAP foydalanuvchining parol muddati tugashi bilan har safar foydalanuvchi yangilangan bo'lsa, har safar avtomatik ravishda 182 kunga qayta o'rnatiladi, agar u ushbu foydalanuvchi uchun o'chirilgan bo'lsa.

Qanday qilib SAP parolini xavfsiz saqlash kerak?

SAP parolining xavfsizligini ta'minlash uchun amal qilish kerak bo'lgan bir qator qoidalar mavjud. Ushbu qoidalar tajovuzkorni haqiqiy parol olishni qiyinlashtiradi. SAP parol uchun qanday tahdidlar mavjud?

Ko'plab xodimlar o'z parollarini biron bir joyga yozishda davom etadilar. Bu juda yaxshi emas, lekin foydalanuvchi aloqasi yo'qligini va avtomatik autentifikatsiyani amalga oshiradigan oddiy haqiqat. Shunday qilib, siz bu holatda SAP parolingizni yangilash tavsiya etiladi. Endi muvozanat ikki chegarani bosib o'tish kerak: qayta ishlatilishi mumkin bo'lmagan oldingi parollar soni va parol yangilangan chastota. Qaror: SAP parollari muntazam ravishda, yaxshisi turli xil belgilar bilan o'zgartirilishi kerak. Texnik parametrlar ko'rib chiqilgan oxirgi_use_prasswords va Maksimal_password_Lifete.

Shaxsiy SAP parollari tasodifiy (tizim yaratilgan) parollardan ko'ra yoritilishi osonroq. Birovning paroli yodda tutish osonroq bo'lgan mazmunli ismni o'z ichiga oladi. Chakak parolni juda tez o'rganadi. Qaror: Parol tarkibidagi maxsus belgilar, kichik harflar, katta harf va raqamli qiymatlardan foydalaning, ammo minimal parol uzunligini oshiring. Texnik parametrlar ko'rib chiqilgan Parol parol va minimal_pripward_Lengt.

Foydalanuvchilarga texnik tahdid - foydalanuvchilar ma'mur tomonidan ba'zi parol cheklovlari o'chirilgan bo'lsa, katta xavf ostida. Faqat ma'murlarga parollar taqdim etiladi. Shaxsiy kalit joyida ekanligiga ishonch hosil qiling. Qaror: Kuchli parolni mock va parolni yangilash jadvali Barcha mumkin bo'lgan stsenariylarni qamrab oluvchi protsedura bilan. Texnik parametrlar ko'rib chiqildi: parol_layout.

SAP ulanishiga urinishlarini qanday to'xtatish kerak?

Ulanish urinishlari foydalanuvchining standart parolini blokirovka qiladi. Ba'zi hollarda bu og'riqli bo'lishi mumkin. Texnik foydalanuvchilar ham oqibatlarga olib kelishi mumkin. Har qanday ish bloklangan texnik foydalanuvchi tufayli muvaffaqiyatsiz bo'ladi. Hisobingizni blokdan chiqarish uchun siz ma'lumotlar bazasi ma'muringiz bilan bog'lanishingiz kerak. Bu ruxsatsiz kirishdan iborat ideal funktsiya. Ushbu parametr uchun standart qiymat 6.

Muhim eslatma: Maksimal_INVAD_CONIKTECT_ATETNTS ning qiymatini yangilash foydalanuvchini ochmaydi.

M_Password_policy yordamida SAP parolli siyosat sozlamalari

SAP vositasi juda qulay bo'lsa-da, SQL so'rovlari SAP parolli siyosat qiymatlarini olish haqida gap ketganda ba'zi afzalliklarga ega. Natijada qiymatlarni noto'g'ri o'zgartirish xavfi bo'lmaganidan tashqari, SQL so'rov natijalari qiymatlari skript yoki dasturning bir qismi sifatida ham foydalanishingiz mumkin.

Qanday qilib siz kuchli parol qilasiz va xavfsizlik siyosatini ishlab chiqasiz?

SAP parolini yaratish uchun siz o'z parolingizni xavfsizlik sozlamalarini yaratishni vaqt sarflashingiz kerak. Default SAP parol siyosati allaqachon yaxshi boshlang'ich nuqtadir, bu sizning talablaringiz bo'yicha xavfsizlik sozlamalarini o'zgartirishingiz mumkin. Xavfsizlik bilan bog'liq muammolar bu ma'lumotlar bazasini rivojlantirish muhiti yoki ishlab chiqarish tizimiga qarab har xil bo'lishi mumkin.

Asosan, standart SAP parolining standart siyosati nimani nazarda tutganidan biroz ko'proq o'ylashingiz kerak. Masalan, texnik foydalanuvchilarga kuchli parolni talab qiladi. Siz parolingizni har qanday qimmatbaho texnologiya foydalanuvchilari uchun tugashini xohlamaysiz. Bir bosqichda bu partiyalarni qayta ishlash va zaxiralash uchun muammolarni anglatadi. Parolni tugatish mumkin. Bu juda yaxshi, ha, lekin xavfsizlikni kimdir parol haqida hech qachon topishi uchun to'liq emas. Shunday qilib, foydalanuvchi yuqori darajadagi xavfsizlikni ta'minlash uchun foydalanuvchining texnik parolini yangilash kerak. Bu oddiy yangilanish operatori emas. Buning texnik foydalanuvchilardan foydalangan holda stsenariy va dasturlarni qamrab olish rejalashtirilgan. Parol har qanday skriptda qiyin bo'lmasligi kerak, lekin foydalanuvchi ulanish kaliti har doim ham osongina mavjud bo'lishi kerak. Shuning uchun barcha tegishli kalitlar yangi parol bilan tiklanishi va ulanish tekshirilishi kerak.

Sizning kompaniyangizning talablariga javob berishni istagan ba'zi xavfsizlik jihati:

Birinchidan, har qanday yangi va eski shaxsiy foydalanuvchilar uchun siz ularning parollarini shaxsiylashtirishlarini xohlaysiz. Keyingi safar ular ulanishganda parollarini o'zgartirish uchun foydalaning. Har bir kishini har xil parollarni berish va ularni ma'lum bir vaqtda boshqarishdan osonroq.

Eski parol yangi parolni kiritishda biron bir foydalanuvchi uchun qayta ishlatilishi mumkinligiga ishonch hosil qiling. Odatiy bo'lib, bu oxirgi 5 parol. Siz xavfsizlik talablariga muvofiq cheklangan qiymatni o'zgartirishingiz mumkin.

Parolning amal qilish muddati ma'lum bir kunga o'rnating. Odatiy bo'lib, barcha foydalanuvchilar 182 kunga o'rnatiladi, ammo hech narsa ma'murga parametr uchun boshqa sana belgilashga xalaqit bermaydi. Ushbu cheklov texnik foydalanuvchilar uchun o'chirilishi kerak. Ushbu foydalanuvchilar uchun parol talablariga javob beradigan, ammo ma'lum bir sanadan keyin sukut bo'yicha o'chirib qo'yilmasligi kerak.

Minimal parol uzunligini o'rnating. Odatiy 8 ta belgidan iborat. Uzoq parolni yoritish qisqa birini sindirishdan ko'proq vaqt talab etadi. Agar parol xavfsizligi haqiqatan ham muammo bo'lsa, minimal belgilar sonini ko'paytiring. Biroq, muntazam foydalanuvchilar har safar tizimga kirishda uzoq parolni kiritish uchun asabiy foydalanuvchilar buni zeriktirishlari mumkinligini yodda tuting.

Kerakli parolning murakkabligini o'rnating. Murakkab parol tuzilishi standart umumiy so'z yoki ismdan ko'ra yorilish yanada qiyin. Standartdan foydalanish juda yaxshi, ammo standartni o'zgartirish parolni taxmin qilishni qiyinlashtirishi va ma'nosini bilish uchun hech qanday aqlli dasturni qiyinlashtirishi mumkin. Shunday qilib, agar parollaringizni yanada xavfsiz qilmoqchi bo'lsangiz, bu erda qo'llanma:

  • Minimal parol uzunligini 10 ta belgidan oshiring.
  • Parol qiymatlarining bir qismi bo'lish uchun pastki chiziq kabi maxsus belgilar qo'shing.
  • Ketma-ket 5 ta kirish urinishlaridan keyin shaxsiy foydalanuvchi hisoblarini blokirovka qiling.
  • Foydalanuvchi do'koni tugmachasini yangilagan holda foydalanuvchilarni boshqarishning texnik foydalanuvchilarini muntazam ravishda o'zgartiring. Barcha ulanishlar partiya va zaxira uchun haqiqiyligiga ishonch hosil qiling.

Qanday qilib SAP parolingiz sozlamalarini yangilayman?

SAP parolingizni yangilashning bir necha usullari mavjud. Eng oson yo'li - Gaana Studio yoki SAP kokpit kabi vositalardan foydalanish. Bu xavfsiz va siz yozayotganda xato aniqlanadi. Boshqa tomondan, uni noto'g'ri qilish juda oson va siyosat bir dasta ma'lumotlar bazasidan boshqasiga farq qiladi.

Siz shuningdek SQL buyrug'idan foydalanishingiz mumkin. SQL skript-dan foydalanish, xuddi shu parol siyosati SAP Mijozlar ma'lumotlar bazasi uchun hisob raqami bilan amalga oshirilishini ta'minlaydi.

Tez-Tez Beriladigan Savollar

SAP xizmatidan foydalanish muddati tugashi?
Standart parol muddati 2010 yilga kelib, tizimdb va mijozlar ma'lumotlar bazasida o'rnatiladi. Siz standart parolning amal qilish muddatini uzoq yoki qisqa vaqtga o'zgartirishingiz mumkin. Bu ushbu amal qilish muddatidan manfaatdor bo'lgan barcha foydalanuvchilarning global o'zgarishi.
Qanday qilib SAP parol siyosati sanoat standart kystruktivlik amaliyotiga mos kelishi mumkin?
Allaght SAP parolingiz siyosati Cybercatecastotatsiya amaliyotlari bilan murakkab usullar talablari, muntazam ravishda o'zgartirishlar va ko'p fizirli autentifikatsiyani amalga oshirishni o'z ichiga oladi.




Izohlar (0)

Fikr qoldiring