SAP Security Tutorial
SAP Security Useful Resources
Selected Reading
- SAP Security - Logon Tickets
- User Authentication & Single SignOn
- SAP Security - Databases
- SAP Security - Windows Platform
- SAP Security - Unix Platform
- System Authorization Concept
- Un-authorizing Logons Protections
- Protecting Standard Users
- Network Communication Security
- User Authentication & Management
- SAP Security - Overview
- SAP Security - Home
SAP Security Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Un-authorizing Logons Protections
Un-authorizing Logons Protections
为了在SAP系统中实施安全,必须监测SAP环境中的未成功记录。 当有人试图使用错误密码的系统时,系统应当将用户名锁定一段时间,或者在一定数目的尝试之后终止该届会议。
可对未经许可的伐木未遂设定各种安全参数——
Terminating a Session
Locking User
Activating Screen Savers
Monitoring unsuccessful logon attempts
Recording logon attempts
我们现在详细讨论其中每一个问题。
Terminating a Session
当对单一用户用户进行多次尝试时,该系统将结束该用户的会议。 应使用简况参数——login/fails_to_session_end.发送。
为了改变参数价值,进行交易RZ10,并选择以下屏幕显示的简介。 选择延伸维护和点击Display。
选择你想要改变的参数,并点击帕拉参数,但次点如下。
当你点击参数表时,你可以在新的窗口中改变参数的价值。 您也可通过点击Create (F5),确定新的参数。
欲了解本参数的详情,可操作的《交易法》:RZ11,并填写简介姓名——login/fails_to_session_end和点击Display Document。
Short text——到会议结束为止的无效标识数目。
<>Apppcation Area-Logon
允许改动? 客户
在上述屏幕上,你可以看到,这一参数的价值被定为3,即违约值。 在3次尝试失败后,一个用户将终止会议。
Locking User
如果在单一用户Id下超过一系列连续失败的尝试,你还可以对特定的用户Id进行检查。 说明参数允许的无效标识尝试数量:login/fails_to_user_lock。
有可能在具体的用户识别码上设置一个锁。
洛克在用户Id到午夜之间适用。 然而,系统管理员可随时人工拆除该软件。
在SAP系统中,你还可以设定一个参数值,在人工拆除之前,可以锁放在用户Id上。 参数名称:login/failed_user_auto_unlock。
每当输入错误的标识密码时,相关用户总记录中记录中的记录不全。 标识尝试可登录在安全审计记录中。 如果该参数规定的限额超出,相关用户就被锁定。 这一过程也出现在Syslog。
锁在当日结束之后不再有效。 (其他条件——login/failed_user_auto_unlock)
一旦用户记录使用正确的密码,就重新启用了故障的标识。 不以密码为依据的计票不会对失败的计票柜产生影响。 然而,每个记录仪都检查了活性标识。
参看这一参数的现值,使用T-Code: RZ11。
Short text——可在午夜自动锁定闭锁用户。
参数 说明——控制通过不正确砍伐而锁定的用户。 如果参数被定在1个锁上,由于密码记录故障而设定的锁只于同一天(作为锁定)。 如果参数定为0,则锁仍有效。
<>Apppcation Area-Logon.
Default Value - 0。
Activating Screen Savers
系统管理员还可以使屏幕储蓄者能够保护前线屏幕免受任何未经许可的进入。 这些屏幕可以保护密码。
Monitoring Unsuccessful Logon Attempts and Recording Logon Attempts
在SAP系统中,你可以使用报告RSUSR006,以检查是否有用户在系统中尝试过任何未成功的记录。 本报告详细介绍了用户和用户栏目所尝试的错误标识的数量,并且你可以按照你的要求安排本报告。
Go to ABAP Editor SE38 页: 1
在本报告中,你们有不同的细节,如用户名称、类型、造就、造物、造物、密码、洛克和校正记录。
在SAP系统中,你还有可能使用安全审计记录(SM18、SM19和SM20)来记录所有成功和失败的记录。 你可以使用员工和管理当局协调小组20号交易分析安全审计记录,但应在系统中启动安全审计,以监测安全审计记录。
Logging off Idle Users
如果用户已经进入SAP系统,而届会在某个特定时期内没有作用,那么你也可以将其登录,以避免任何未经授权的进入。
为了做到这一点,您需要在简介参数中具体说明这一数值:rdisp/gui_auto_logout。
参看参数的现值,T-Code:RZ11。
下表列出了关键参数、其违约和SAP系统中允许的价值清单——
| Parameter | Description | Default | Permitted Value |
|---|---|---|---|
| Login/fails_to_session_end | Number of invapd login attempts until session end | 3 | 1-99 |
| Login/fails_to_user_lock | Number of invapd login attempts until user lock | 12 | 1-99 |
| Login/failed_user_auto_unlock | When sets t 1: Locks apply on the day that they are set.They are removed the next day when the user logs on | 1 | 0 or 1 |
| rdisp/gui_auto_output | Maximum idle time for a user in number of seconds | 0(no pmit) | unrestricted |