SAP密码策略：如何安全地管理它？

* SAP*系统是一种业务自动化软件。它的模块反映了公司的所有内部流程：会计，贸易，生产，财务，人员管理等。 SAP顾问参与了实施和维护 SAP模块的项目。

机密性在所有事物中都很重要，而且 SAP也不例外。保护您的*SAP **密码帐户，进行安全访问，然后您可以避免许多问题。

如何设置SAP密码的要求？如何保护自己被黑客攻击？您需要了解SAP密码策略的内容？了解SAP密码策略和选项的所有必需品，以在本文中有效地管理。

SAP密码策略

SAP密码策略可以通过配置管理。当创建新的SAP数据库时，默认安装和配置了密码策略。默认配置已经足够好，可以保证密码保护。 * SAP*密码策略设置可以更改为不同的保护级别。但是，一些用户将需要不同的替代保护。技术用户密码是最脆弱的，因为禁用了一些限制以保持整个系统运行。

SAP密码的长度是多少？

默认情况下，最小密码长度为8个字符。它被定义为“MaximumLword_length”密码策略设置。要应用更长的密码，您可以将最小值提高到系统设置中更高的值。

如何强制SAP用户更改密码弱密码？

默认情况下，新用户将首次登录时必须更改密码。如果不是这种情况，管理员可以更新用户的连接设置，以便在下次登录时他必须更改他的密码。此密码更新操作仅在用户级别中可用一次。

密码策略设置为：“在第一次连接到数据库时更改密码”。此默认值可以更改为禁用。在这种情况下，默认情况下，否则不会要求用户更改密码。建议不要停用默认值。这意味着某人必须管理每个现有的密码，这反过来为所有个人用户创造了忘记的密码问题。该人最有可能记住自己的个人密码。为什么尝试通过给每个用户一个奇怪和不同的密码来记住来使事情变得更糟。就技术用户而言，这是问题的另一面。密码应保留，因为它最初输入，只应在系统管理员的决定后更新。

如何更新SAP密码到期日期？

默认SAP用户密码到期日期可以更改为或多或少时间。这是对本到期选项感兴趣的所有用户的全局更改。要控制单个用户或用户组的连接有效期，请参阅连接有效期。密码过期日期不适用于项目的预定义运行时间。

默认情况下，密码到期将在SystemDB和客户端数据库中设置为182天。参数值是天数。在正常情况下，SystemDB不应具有个人标准用户。在SystemDB中，您可以使用管理员或备份配置文件创建个人技术用户。但是，除非创建临时访问，否则这些用户不应受到限制。限制将在连接到期日期的级别，而不是密码级别。

除非对于该用户已停用，否则SAP用户的密码过期日期将自动重置为182天。

如何保证SAP密码安全？

必须遵循许多规则，以确保SAP密码的安全性。这些规则将使攻击者难以获取有效密码。 SAP密码有哪些可能的威胁？

许多员工在写在某个地方来保持密码。这不好，但是当有太多用户连接时，它是一个正常的事实，以记住，没有自动认证。因此，建议您在这种情况下经常更新SAP密码。现在必须在两个限制之间击中平衡：无法重用的先前密码的数量以及更新密码的频率。解决方案：需要定期更改SAP密码，最好是具有非常不同的字符。所考虑的技术参数是“Last_USED_PASSWORDS”和“MAILAM_PASSWORD_LIFETIME”。

个人SAP密码比随机（系统生成的）密码更容易破解。某人的密码很可能包含有意义的名称，其中出生日期更容易记住。薄脆饼干非常快速地了解密码。解决方案：在密码内容中使用特殊字符，小写，大写和数字值，但也增加最小密码长度。考虑的技术参数是“password_layout”和“minimal_password_length”。

如果管理员禁用某些密码限制，用户对用户的技术威胁很大。仅向管理员提供密码。确保自定义密钥到位。解决方案：具有涵盖所有可能场景的过程的强密码模拟和密码更新计划。考虑技术参数：“password_layout”。

如何停止太多SAP连接尝试？

太多连接尝试将阻止用户的默认密码。在某些情况下，这可能是痛苦的。技术用户也可以遭受后果。由于封锁技术用户，任何工作都将失败。您需要联系您的数据库管理员以取消阻止您的帐户。这是针对未经授权访问的理想功能。此参数的默认值为6。

重要说明：更新“maximum_invalid_connect_attempts”参数的值不会解锁用户。

SAP密码策略设置与“m_password_policy”

虽然SAP工具非常方便，但在检索SAP密码策略值时，SQL查询具有一些优点。除了在没有错误地改变值的情况下获得结果的事实，SQL查询结果的值也可以用作脚本或程序的一部分。

您如何进行强密码并制定安全策略？

要创建强大的SAP密码策略，您需要花时间创建自己的密码安全设置。默认SAP密码策略已经是一个很好的起点，您可以根据您的要求调整安全设置。安全问题可能取决于它是数据库开发环境还是生产系统不同。

基本上，您需要仔细考虑标准SAP密码策略的建议。例如，技术用户需要强密码。您不希望您的密码过期任何有价值的技术用户。在一个阶段，这将是批处理和备份的问题。可以停止密码到期。这是很棒的，是的，但在某人发现密码的基础上，安全性并不完整。因此，需要更新用户的技术密码以保持高水平的安全性。这不是一个简单的更新操作。应该计划使用技术用户涵盖方案和程序。密码不应在任何脚本中都是硬逻辑的，但用户的连接密钥应随时可用。因此，所有相关密钥都需要通过新密码和验证的连接进行恢复。

以下是您可能想要查看公司要求的一些安全方面：

首先，对于任何新的和旧的个人用户，您希望它们能够个性化他们的密码。强制用户在下次连接时更改他们的密码。它比为每个人提供不同的密码并在一定时间内管理它们都是更容易的。

确保在输入新密码时无法为任何用户重复使用旧密码。默认情况下，这些是最后5个密码。您可以根据安全要求更改限制值。

将密码到期日期设置为特定天数。默认情况下，所有用户都设置为182天，但没有任何内容阻止管理员为参数设置不同的日期。必须为技术用户禁用此限制。对于这些用户，将计划密码更新以满足业务需求，但在特定日期之后不应默认禁用。

设置最小密码长度。默认值为8个字符。裂开长密码比裂开短的密码更长。因此，如果密码安全确实是一个问题，请增加最小字符数。但是，请记住，每次登录时，常规用户都可能会发现它令人讨厌的是输入长密码。

设置所需的密码复杂性。复杂的密码结构也比标准的公共词或名称更难以破解。使用标准很好，但更改默认值可能使得难以猜测密码并使任何聪明的程序难以找到含义。因此，如果您想让您的密码更安全，这是一个指南：

• 将最小密码长度增加到10个字符。
• 添加特殊字符，例如下划线以成为密码值的一部分。
• 连续5次登录尝试后锁定个人用户帐户。
• 具有以下标准的技术用户管理程序：在更新用户存储密钥时定期更改技术用户密码。确保所有连接对批处理和备份有效。

如何更新SAP密码策略设置？

有几种方法可以更新SAP密码策略。最简单的方法是使用Hana Studio或SAP Cockpit等工具。它是安全的，键入时将检测到错误。另一方面，很容易弄错，策略会与另一个SAP数据库不同。

您也可以使用SQL命令。使用SQL脚本可确保严格执行相同的密码策略，以适用于每个 SAP客户端数据库%%。

常见问题

SAP服务用户密码到期何时到期？

默认密码到期设置为SystemDB和客户端数据库中的182天。您可以将默认密码到期时间更改为更长或更短的时间。对于所有对此到期选项感兴趣的用户来说，这是一个全球变化。

SAP密码策略如何与行业标准的网络安全实践保持一致？

对齐 SAP密码策略与网络安全实践涉及实施复杂的密码要求，常规更改和多因素身份验证。