SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 用户认证和管理 如果未经授权的用户可以以已知的授权用户身份访问 SAP 系统,并且可以更改配置并操纵系统配置和密钥策略。如果授权用户可以访问系统的重要数据和信息,那么该用户也可以访问其他关键信息。这增强了安全认证的使用,以保护用户系统的可用性、完整性和隐私。 SAP 系统中的身份验证机制 身份验证机制定义了您访问 SAP 系统的方式。提供了各种身份验证方法 – 用户 ID 和用户管理工具 安全网络通讯 SAP 登录票 X.509 客户端证书 用户 ID 和用户管理工具 SAP 系统中最常见的身份验证方法是使用用户名和密码登录。要登录的用户 ID 由 ..
Category : sap_security
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 系统授权概念 SAP 系统授权概念涉及保护 SAP 系统免于运行事务和程序免遭未经授权的访问。您不应允许用户在 SAP 系统中执行事务和程序,除非他们为此活动定义了授权。 为了让你的系统更安全,实现强授权,你需要检查你的授权计划,确保它符合公司的安全要求,没有安全违规。 用户类型 在 SAP 系统之前的版本中,用户类型仅分为两类——对话用户和非对话用户,两个系统之间只推荐非对话用户进行通信。使用 SAP 4.6C,用户类型分为以下几类 – 对话用户– 此用户用于个人交互式系统访问,大多数客户端工作是使用对话用户执行的。密码可由用户自行更改。在对话用户中,可以防止多次对话登录。 服务用户– 这用于执行交互式系统访问以执行某些预定任务,例如产品目录显示。此用户允许多次登录,只有管理员才能更改此用户的密码。 系统用户– 此用户 ID ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 网络通信 安全网络通信 (SNC)还可用于使用安全身份验证方法登录到应用程序服务器。您可以通过 SAP GUI for windows 或使用 RFC 连接使用 SNC 进行用户身份验证。 SNC 使用外部安全产品来执行通信伙伴之间的身份验证。您可以使用公钥基础设施 PKI 等安全措施,以及生成和分发密钥对的程序。 您应该定义可以消除威胁并防止网络攻击的网络拓扑。当用户无法登录应用层或数据库层时,攻击者就无法访问 SAP 系统或数据库系统以访问关键信息。 明确定义的网络拓扑不允许入侵者连接到公司的 LAN,因此无法访问网络服务或 SAP ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 有用资源 以下资源包含有关 SAP Security 的其他信息。请使用它们来获得更深入的知识。 SAP 安全性的有用链接 SAP Security 官方网站– SAP Security 的官方网站。 有关 SAP 安全的有用书籍 要在此页面上登记您的网站,请发送电子邮件至gingerdoc-contact..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 登录票证 您可以将数字签名的 SAP 登录票配置为使用单点登录配置以访问 SAP 环境中的集成应用程序。您可以配置门户以向用户颁发 SAP 登录票证,用户需要对该系统进行身份验证才能进行初始访问。当 SAP 登录票发给用户时,它们会保存在 Web 浏览器中,并允许用户使用 SSO 登录到不同的系统。 在 ABAP 应用程序服务器中,可以配置两种不同类型的登录票证 – 登录票证– 这些票证允许使用 SSO 方法进行基于 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – Unix 平台 在使用某些 Unix 属性、文件或服务、保护密码文件和停用rlogin和remsh 的BSD 远程服务时,您需要采取各种安全措施。 密码保护 在 Unix 平台上,攻击者可以使用字典攻击程序来发现存储在 Unix 操作系统中的密码信息。您可以将密码存储在影子密码文件中,只有 root 用户才能访问该文件以提高系统的安全性。 停用远程服务 BSD 远程服务允许远程访问 Unix 系统。启动远程连接时/etc/host.equiv和$HOME/.rhosts使用,如果这些文件包含有关连接源的主机名和 IP 地址或任何通配符的信息,则无需输入密码登录时。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 取消授权登录保护 为了在 SAP 系统中实现安全性,需要监控 SAP 环境中的不成功登录。当有人尝试使用不正确的密码登录系统时,系统应该将用户名锁定一段时间,或者在定义的尝试次数后终止该会话。 可以为未经授权的登录尝试设置各种安全参数 – 终止会话 锁定用户 激活屏幕保护程序 监视不成功的登录尝试 记录登录尝试 现在让我们详细讨论其中的每一个。 终止会话 当对单个用户 ID 进行多次不成功的登录尝试时,系统将结束该用户的会话。这应该使用配置文件参数发送 – login/fails_to_session_end。 要更改参数值,请运行事务RZ10并选择配置文件,如下面的屏幕截图所示。选择扩展维护并单击显示。 选择要更改的参数,然后单击顶部的参数按钮,如下所示。 当您单击“参数”选项卡时,您可以在新窗口中更改参数值。您还可以通过单击创建 (F5)按钮来创建新参数。 要查看此参数的详细信息,请运行 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – Windows 平台 您需要在 Windows 平台中创建不同的用户和组才能安全地运行您的 SAP 系统。为了简化用户管理任务,建议将所有 WIN NT 用户添加到在操作系统级别具有正确访问权限的用户组。在 Window 操作系统中,有不同的组级别 – 全球组 本地组 全球组 WIN 中的全局组在域级别可用,可用于从多个服务器分配用户。全局组可用于一个域中的所有服务器。 您可以根据自己的方便选择全局组的名称。但是,建议按照SAP R/3 系统安装使用命名约定,这是 SAP ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 概述 在 SAP 分布式环境中,您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要在您的 SAP 环境中维护和审查配置文件策略和系统安全策略。 为了使系统安全,您应该很好地了解系统中要使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP System Landscape并监控在配置和访问配置文件中所做的所有更改。 标准超级用户应该得到很好的保护,用户配置文件参数和值应该仔细设置以满足系统安全要求。 通过网络进行通信时,您应该了解网络拓扑结构,并且在经过大量检查后应该检查和启用网络服务。应该使用私钥很好地保护网络上的数据。 为什么需要安全? 为了在分布式环境中访问信息,关键信息和数据可能会被泄露到未经授权的访问中,并且由于缺少密码策略、标准超级用户没有得到很好的维护或任何其他原因,系统安全被破坏。 在 SAP 系统中破坏访问的几个关键原因如下 – 不维护强密码策略。 标准用户、超级用户、DB 用户没有得到妥善维护,密码没有定期更改。 配置文件参数未正确定义。 不会监控不成功的登录尝试,也不会定义空闲用户会话结束策略。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 保护标准用户 首次安装 SAP 系统时,会创建一些默认用户来执行管理任务。默认情况下,它在 SAP 环境中创建三个客户端,它们是 – 客户端 000 – SAP 参考客户端 客户端 001 – SAP 的模板客户端 客户端 066 – SAP Early ..