English 中文(简体)
Un-authorizing Logons Protections
  • 时间:2024-03-26 14:21:16

Un-authorizing Logons Protections


Previous Page Next Page  

为了在SAP系统中实施安全,必须监测SAP环境中的未成功记录。 当有人试图使用错误密码的系统时,系统应当将用户名锁定一段时间,或者在一定数目的尝试之后终止该届会议。

可对未经许可的伐木未遂设定各种安全参数——

    Terminating a Session

    Locking User

    Activating Screen Savers

    Monitoring unsuccessful logon attempts

    Recording logon attempts

我们现在详细讨论其中每一个问题。

Terminating a Session

当对单一用户用户进行多次尝试时,该系统将结束该用户的会议。 应使用简况参数——login/fails_to_session_end.发送。

为了改变参数价值,进行交易RZ10,并选择以下屏幕显示的简介。 选择延伸维护和点击Display

Extended Maintenance

选择你想要改变的参数,并点击帕拉参数,但次点如下。

Parameter Button

当你点击参数表时,你可以在新的窗口中改变参数的价值。 您也可通过点击Create (F5),确定新的参数。

欲了解本参数的详情,可操作的《交易法》:RZ11,并填写简介姓名——login/fails_to_session_end和点击Display Document

    Short text——到会议结束为止的无效标识数目。

    <>Apppcation Area-Logon

    允许改动? 客户

    - 1 - 99

Login/Fails to session end

在上述屏幕上,你可以看到,这一参数的价值被定为3,即违约值。 在3次尝试失败后,一个用户将终止会议。

Locking User

如果在单一用户Id下超过一系列连续失败的尝试,你还可以对特定的用户Id进行检查。 说明参数允许的无效标识尝试数量:login/fails_to_user_lock

    有可能在具体的用户识别码上设置一个锁。

    洛克在用户Id到午夜之间适用。 然而,系统管理员可随时人工拆除该软件。

    在SAP系统中,你还可以设定一个参数值,在人工拆除之前,可以锁放在用户Id上。 参数名称:login/failed_user_auto_unlock

每当输入错误的标识密码时,相关用户总记录中记录中的记录不全。 标识尝试可登录在安全审计记录中。 如果该参数规定的限额超出,相关用户就被锁定。 这一过程也出现在Syslog。

锁在当日结束之后不再有效。 (其他条件——login/failed_user_auto_unlock)

一旦用户记录使用正确的密码,就重新启用了故障的标识。 不以密码为依据的计票不会对失败的计票柜产生影响。 然而,每个记录仪都检查了活性标识。

参看这一参数的现值,使用T-Code: RZ11

Login Fails to User Lock

Metadata for Parameter

    Short text——可在午夜自动锁定闭锁用户。

    参数 说明——控制通过不正确砍伐而锁定的用户。 如果参数被定在1个锁上,由于密码记录故障而设定的锁只于同一天(作为锁定)。 如果参数定为0,则锁仍有效。

    <>Apppcation Area-Logon.

    Default Value - 0。

Activating Screen Savers

系统管理员还可以使屏幕储蓄者能够保护前线屏幕免受任何未经许可的进入。 这些屏幕可以保护密码。

Monitoring Unsuccessful Logon Attempts and Recording Logon Attempts

在SAP系统中,你可以使用报告RSUSR006,以检查是否有用户在系统中尝试过任何未成功的记录。 本报告详细介绍了用户和用户栏目所尝试的错误标识的数量,并且你可以按照你的要求安排本报告。

Go to ABAP Editor SE38 页: 1

Execute

在本报告中,你们有不同的细节,如用户名称、类型、造就、造物、造物、密码、洛克和校正记录。

List Of Users

在SAP系统中,你还有可能使用安全审计记录(SM18、SM19和SM20)来记录所有成功和失败的记录。 你可以使用员工和管理当局协调小组20号交易分析安全审计记录,但应在系统中启动安全审计,以监测安全审计记录。

Security Audit Log

Logging off Idle Users

如果用户已经进入SAP系统,而届会在某个特定时期内没有作用,那么你也可以将其登录,以避免任何未经授权的进入。

为了做到这一点,您需要在简介参数中具体说明这一数值:rdisp/gui_auto_logout

    你们可以确定,在预先确定的期限之后,不活跃的SAP GUI用户会自动脱离SAP系统。 参数是这次配置的。 在SAP系统中的自动登录因违约(价值0)而被撤销,也就是说,即使用户在较长时间内不采取任何行动,也不会被搁置。

参看参数的现值,T-Code:RZ11

T Code RZ11

CUrrent Value

下表列出了关键参数、其违约和SAP系统中允许的价值清单——

Parameter Description Default Permitted Value
Login/fails_to_session_end Number of invapd login attempts until session end 3 1-99
Login/fails_to_user_lock Number of invapd login attempts until user lock 12 1-99
Login/failed_user_auto_unlock When sets t 1: Locks apply on the day that they are set.They are removed the next day when the user logs on 1 0 or 1
rdisp/gui_auto_output Maximum idle time for a user in number of seconds 0(no pmit) unrestricted
Advertisements