SAP密碼策略：如何安全地管理它？

* SAP*系統是一種業務自動化軟件。它的模塊反映了公司的所有內部流程：會計，貿易，生產，財務，人員管理等。 SAP顧問參與了實施和維護 SAP模塊的項目。

機密性在所有事物中都很重要，而且 SAP也不例外。保護您的*SAP **密碼帳戶，進行安全訪問，然後您可以避免許多問題。

如何設置SAP密碼的要求？如何保護自己被黑客攻擊？您需要了解SAP密碼策略的內容？了解SAP密碼策略和選項的所有必需品，以在本文中有效地管理。

SAP密碼策略

SAP密碼策略可以通過配置管理。當創建新的SAP數據庫時，默認安裝和配置了密碼策略。默認配置已經足夠好，可以保證密碼保護。 * SAP*密碼策略設置可以更改為不同的保護級別。但是，一些用戶將需要不同的替代保護。技術用戶密碼是最脆弱的，因為禁用了一些限制以保持整個系統運行。

SAP密碼的長度是多少？

默認情況下，最小密碼長度為8個字符。它被定義為“MaximumLword_length”密碼策略設置。要應用更長的密碼，您可以將最小值提高到系統設置中更高的值。

如何強制SAP用戶更改密碼弱密碼？

默認情況下，新用戶將首次登錄時必須更改密碼。如果不是這種情況，管理員可以更新用戶的連接設置，以便在下次登錄時他必須更改他的密碼。此密碼更新操作僅在用戶級別中可用一次。

密碼策略設置為：“在第一次連接到數據庫時更改密碼”。此默認值可以更改為禁用。在這種情況下，默認情況下，否則不會要求用戶更改密碼。建議不要停用默認值。這意味著某人必須管理每個現有的密碼，這反過來為所有個人用戶創造了忘記的密碼問題。該人最有可能記住自己的個人密碼。為什麼嘗試通過給每個用戶一個奇怪和不同的密碼來記住來使事情變得更糟。就技術用戶而言，這是問題的另一面。密碼應保留，因為它最初輸入，只應在系統管理員的決定後更新。

如何更新SAP密碼到期日期？

默認SAP用戶密碼到期日期可以更改為或多或少時間。這是對本到期選項感興趣的所有用戶的全局更改。要控制單個用戶或用戶組的連接有效期，請參閱連接有效期。密碼過期日期不適用於項目的預定義運行時間。

默認情況下，密碼到期將在SystemDB和客戶端數據庫中設置為182天。參數值是天數。在正常情況下，SystemDB不應具有個人標準用戶。在SystemDB中，您可以使用管理員或備份配置文件創建個人技術用戶。但是，除非創建臨時訪問，否則這些用戶不應受到限制。限制將在連接到期日期的級別，而不是密碼級別。

除非對於該用戶已停用，否則SAP用戶的密碼過期日期將自動重置為182天。

如何保證SAP密碼安全？

必須遵循許多規則，以確保SAP密碼的安全性。這些規則將使攻擊者難以獲取有效密碼。 SAP密碼有哪些可能的威脅？

許多員工在寫在某個地方來保持密碼。這不好，但是當有太多用戶連接時，它是一個正常的事實，以記住，沒有自動認證。因此，建議您在這種情況下經常更新SAP密碼。現在必須在兩個限制之間擊中平衡：無法重用的先前密碼的數量以及更新密碼的頻率。解決方案：需要定期更改SAP密碼，最好是具有非常不同的字符。所考慮的技術參數是“Last_USED_PASSWORDS”和“MAILAM_PASSWORD_LIFETIME”。

個人SAP密碼比隨機（系統生成的）密碼更容易破解。某人的密碼很可能包含有意義的名稱，其中出生日期更容易記住。薄脆餅乾非常快速地了解密碼。解決方案：在密碼內容中使用特殊字符，小寫，大寫和數字值，但也增加最小密碼長度。考慮的技術參數是“password_layout”和“minimal_password_length”。

如果管理員禁用某些密碼限制，用戶對用戶的技術威脅很大。僅向管理員提供密碼。確保自定義密鑰到位。解決方案：具有涵蓋所有可能場景的過程的強密碼模擬和密碼更新計劃。考慮技術參數：“password_layout”。

如何停止太多SAP連接嘗試？

太多連接嘗試將阻止用戶的默認密碼。在某些情況下，這可能是痛苦的。技術用戶也可以遭受後果。由於封鎖技術用戶，任何工作都將失敗。您需要聯繫您的數據庫管理員以取消阻止您的帳戶。這是針對未經授權訪問的理想功能。此參數的默認值為6。

重要說明：更新“maximum_invalid_connect_attempts”參數的值不會解鎖用戶。

SAP密碼策略設置與“m_password_policy”

雖然SAP工具非常方便，但在檢索SAP密碼策略值時，SQL查詢具有一些優點。除了在沒有錯誤地改變值的情況下獲得結果的事實，SQL查詢結果的值也可以用作腳本或程序的一部分。

您如何進行強密碼並製定安全策略？

要創建強大的SAP密碼策略，您需要花時間創建自己的密碼安全設置。默認SAP密碼策略已經是一個很好的起點，您可以根據您的要求調整安全設置。安全問題可能取決於它是數據庫開發環境還是生產系統不同。

基本上，您需要仔細考慮標準SAP密碼策略的建議。例如，技術用戶需要強密碼。您不希望您的密碼過期任何有價值的技術用戶。在一個階段，這將是批處理和備份的問題。可以停止密碼到期。這是很棒的，是的，但在某人發現密碼的基礎上，安全性並不完整。因此，需要更新用戶的技術密碼以保持高水平的安全性。這不是一個簡單的更新操作。應該計劃使用技術用戶涵蓋方案和程序。密碼不應在任何腳本中都是硬邏輯的，但用戶的連接密鑰應隨時可用。因此，所有相關密鑰都需要通過新密碼和驗證的連接進行恢復。

以下是您可能想要查看公司要求的一些安全方面：

首先，對於任何新的和舊的個人用戶，您希望它們能夠個性化他們的密碼。強制用戶在下次連接時更改他們的密碼。它比為每個人提供不同的密碼並在一定時間內管理它們都是更容易的。

確保在輸入新密碼時無法為任何用戶重複使用舊密碼。默認情況下，這些是最後5個密碼。您可以根據安全要求更改限制值。

將密碼到期日期設置為特定天數。默認情況下，所有用戶都設置為182天，但沒有任何內容阻止管理員為參數設置不同的日期。必須為技術用戶禁用此限制。對於這些用戶，將計劃密碼更新以滿足業務需求，但在特定日期之後不應默認禁用。

設置最小密碼長度。默認值為8個字符。裂開長密碼比裂開短的密碼更長。因此，如果密碼安全確實是一個問題，請增加最小字符數。但是，請記住，每次登錄時，常規用戶都可能會發現它令人討厭的是輸入長密碼。

設置所需的密碼複雜性。複雜的密碼結構也比標準的公共詞或名稱更難以破解。使用標準很好，但更改默認值可能使得難以猜測密碼並使任何聰明的程序難以找到含義。因此，如果您想讓您的密碼更安全，這是一個指南：

• 將最小密碼長度增加到10個字符。
• 添加特殊字符，例如下劃線以成為密碼值的一部分。
• 連續5次登錄嘗試後鎖定個人用戶帳戶。
• 具有以下標準的技術用戶管理程序：在更新用戶存儲密鑰時定期更改技術用戶密碼。確保所有連接對批處理和備份有效。

如何更新SAP密碼策略設置？

有幾種方法可以更新SAP密碼策略。最簡單的方法是使用Hana Studio或SAP Cockpit等工具。它是安全的，鍵入時將檢測到錯誤。另一方面，很容易弄錯，策略會與另一個SAP數據庫不同。

您也可以使用SQL命令。使用SQL腳本可確保嚴格執行相同的密碼策略，以適用於每個 SAP客戶端數據庫%%。

常見問題

SAP服務用戶密碼到期何時到期？

默認密碼到期設置為SystemDB和客戶端數據庫中的182天。您可以將默認密碼到期時間更改為更長或更短的時間。對於所有對此到期選項感興趣的用戶來說，這是一個全球變化。

SAP密碼策略如何與行業標準的網絡安全實踐保持一致？

對齊 SAP密碼策略與網絡安全實踐涉及實施複雜的密碼要求，常規更改和多因素身份驗證。