SAP Security Tutorial
SAP Security Useful Resources
Selected Reading
- SAP Security - Logon Tickets
- User Authentication & Single SignOn
- SAP Security - Databases
- SAP Security - Windows Platform
- SAP Security - Unix Platform
- System Authorization Concept
- Un-authorizing Logons Protections
- Protecting Standard Users
- Network Communication Security
- User Authentication & Management
- SAP Security - Overview
- SAP Security - Home
SAP Security Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
User Authentication & Management
User Authentication and Management
如果未经许可的用户能够按照已知授权的用户进入SAP系统,并能改变配置和操纵系统配置和关键政策。 如果授权用户能够查阅系统的重要数据和信息,那么用户也可以获取其他关键信息。 这有助于利用可靠的认证来保护用户系统的可用性、完整性和隐私。
Authentication Mechanism in a SAP System
认证机制界定了你如何利用SAP系统。 提供了各种认证方法:
User Id’s and user management tools
Secure Network Communication
SAP Logon Tickets
X.509 Cpent Certificates
User ID’s and User Management Tools
在SAP系统中,多数通用认证方法是使用用户名称和密码登录。 用户身份证由SAP署长创建。 为了通过用户名和密码提供有保障的认证机制,有必要确定密码政策,使用户无法确定容易预测的密码。
《行动计划》规定了你应当确定的各种缺省参数,以界定密码政策长度、密码复杂性、缺省密码改动等。
User Management Tools in a SAP System
SAP Net Weaver System提供各种用户管理工具,可用于在你的环境中有效管理用户。 这两套应用服务器—— Java和ABAP都提供了非常强大的认证方法。
一些最常见的用户管理工具是:
User Management for ABAP Apppcation Server (Transaction Code: SU01)
您可以使用用户管理Transaction-Code SU01,在您的ABAP应用服务器中保持用户。
SAP NetWeaver Identity Management
你们可以使用SAP Net Weaver身份管理,用于用户管理,以及管理其SAP环境中的作用和任务。
PFCG Roles
你们可以使用方位基因组,在定位器系统上为用户创造作用和授权。
Central User Administration
你们可以利用CUA来维持多种基于ABAP的系统的用户。 您也可以与您的名录服务器一道进行总结。 利用这一工具,你可以集中管理系统客户的所有用户总记录。
User Management Engine UME
你们可以发挥UME的作用,控制该系统的用户授权。 管理人可以采取代表用户可以用来建立接入权的最小实体的行动。
你们可以利用SAP Net Weaver 署长的选择,开放UME行政管理。
Password Popcy
密码政策的定义是一套指示,用户必须采用强有力的密码,妥善使用密码,从而改进系统的安全。 在许多组织,密码政策是作为提高安全意识培训的一部分加以分享的,用户必须维持一个组织关键系统和信息安全的政策。
采用SAP系统中的密码政策,管理人可以设置系统用户,以部署不易破碎的强有力的密码。 这也有助于改变系统安保的定期密码。
以下密码政策通常用于SAP系统——
Default/Initial Password Change
这使得用户能够在首次使用时立即改变最初的密码。
Password Length
在SAP系统中,SAP系统密码的最低长度为3个,按违约计算。 这一数值可使用图形参数和允许的最大长度为8。
你可以点击这一政策简介参数的文件,你可以看到SAP的详细文件如下:
<>Apppcation Area-Logon
参数单位——特性数目(字母数字)
Default Value - 6
允许改动? 客户
Illegal Passwords
您不能选择任何密码的头号为问题标志(?)或夸大标记(!) 你还可以补充你想要在非法密码表中限制的其他特征。
在您上台后,将列出所有不可允许的密码。
一旦你点击New Entries,你就可以将新的价值输入到这个桌上,并选择案件敏感检查箱。
Password Pattern
你还可以确定,密码的头三个特征不能以与用户名称相同的顺序出现。 可通过密码政策加以限制的不同密码模式包括:
The first three characters cannot all be the same.
The first three characters cannot include space characters.
The password cannot be PASS or SAP.
Password Change
在这项政策中,可以允许用户几乎每天改变其密码,但管理人可以在必要时重新撰写用户的密码。
不得再使用最后五个密码。 但是,管理人可以重新确定用户以前使用的密码。
Profile Parameters
在SAP系统中,用户管理和密码政策可以界定不同的简介参数。
在SAP系统中,你可以通过Tools —— CCMS - Configuration ——Profile Maintenance/b>(翻译:RZ11)显示每个简介参数的文件。 进入参数名称,点击Display。
在显示的下一个窗口中,你必须进入参数名称,你可以看到两种选择:
当你点击显示台子时,你将被移至Maintain Profile Para amount。 你可以看到以下细节:
Name
Type
Selection Criteria
Parameter Group
Parameter Description and many more
在底部,现值为login/min_password_lng。
当你点击Display Doc选项时,将显示SAP关于参数的文件。
Parameter Description
这一参数具体规定了原密码的最低长度。 密码必须至少有三个特点。 然而,行政长官可以规定更短的长度。 当新密码被分配时,当现有密码被改变或重新设置时,这种情形就适用。
每个参数都有违约价值,允许价值如下:
在SAP系统中存在不同的密码参数。 您可在RZ11交易中进入每一参数,并可查看文件。
login/min_password_diff
login/min_password_digits
login/min_password_letters
login/min_password_specials
login/min_password_lowercase
login/min_password_uppercase
login/disable_password_logon
login/password_charset
login/password_downwards_compatibipty
login/password_comppance_to_current_popcy
改变参数价值,管理 转让RZ10,并选定如下简介:
选择你想要改变的参数,在顶点点上点击Para amount。
当你点击参数表时,你可以在新的窗口中改变参数的价值。 你还可以点击Create (F5),从而产生新的参数。
你们也可以在这个窗口看到参数的地位。 参数值的类型和点击Copy。
在你离开屏幕时,将促使你节省费用。 浮标是为了节省参数值。
Advertisements