SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 用户身份验证和单点登录 单点登录 (SSO)是关键概念之一,它允许您登录一个系统,您可以在后端访问多个系统。SSO 允许用户在后端跨 SAP 系统访问软件资源。 带有 NetWeaver平台的SSO提供用户身份验证并帮助系统管理员在复杂的 SAP 系统环境中管理用户负载。SSO 配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录 SAP 系统和应用程序的过程。 SSO 通过减少与密码问题相关的服务台呼叫次数来帮助组织降低运营成本,从而提高业务用户的工作效率。SAP NetWeaver 集成机制允许您在 SSO 概念中轻松集成您的 SAP NetWeaver 系统,并提供对 SAP System Landscape ..
Category : sap_security
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 快速指南 SAP 安全 – 概述 在 SAP 分布式环境中,您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要在您的 SAP 环境中维护和审查配置文件策略和系统安全策略。 为了使系统安全,您应该很好地了解系统中要使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP System Landscape并监控在配置和访问配置文件中所做的所有更改。 标准超级用户应该得到很好的保护,用户配置文件参数和值应该仔细设置以满足系统安全要求。 通过网络进行通信时,您应该了解网络拓扑结构,并且在经过大量检查后应该检查和启用网络服务。应该使用私钥很好地保护网络上的数据。 为什么需要安全? 为了在分布式环境中访问信息,关键信息和数据可能会被泄露到未经授权的访问中,并且由于缺少密码策略、标准超级用户没有得到很好的维护或任何其他原因,系统安全被破坏。 在 SAP 系统中破坏访问的几个关键原因如下 – 不维护强密码策略。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 数据库 保护 SAP 系统中的数据库用户至关重要。数据库可以是 Oracle 数据库、SQL Server 或 MYSQL 数据库。您需要保护标准用户免受这些数据库的影响。标准用户的密码应受到保护,并应定期更改。 Oracle 标准用户 下表显示了 Windows 环境中的标准用户列表。应为所有这些用户维护密码。 User Name 类型 密码更改方法 <SID>ADM 操作系统用户 OPS$机制 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 用户认证和管理 如果未经授权的用户可以以已知的授权用户身份访问 SAP 系统,并且可以更改配置并操纵系统配置和密钥策略。如果授权用户可以访问系统的重要数据和信息,那么该用户也可以访问其他关键信息。这增强了安全认证的使用,以保护用户系统的可用性、完整性和隐私。 SAP 系统中的身份验证机制 身份验证机制定义了您访问 SAP 系统的方式。提供了各种身份验证方法 – 用户 ID 和用户管理工具 安全网络通讯 SAP 登录票 X.509 客户端证书 用户 ID 和用户管理工具 SAP 系统中最常见的身份验证方法是使用用户名和密码登录。要登录的用户 ID 由 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 系统授权概念 SAP 系统授权概念涉及保护 SAP 系统免于运行事务和程序免遭未经授权的访问。您不应允许用户在 SAP 系统中执行事务和程序,除非他们为此活动定义了授权。 为了让你的系统更安全,实现强授权,你需要检查你的授权计划,确保它符合公司的安全要求,没有安全违规。 用户类型 在 SAP 系统之前的版本中,用户类型仅分为两类——对话用户和非对话用户,两个系统之间只推荐非对话用户进行通信。使用 SAP 4.6C,用户类型分为以下几类 – 对话用户– 此用户用于个人交互式系统访问,大多数客户端工作是使用对话用户执行的。密码可由用户自行更改。在对话用户中,可以防止多次对话登录。 服务用户– 这用于执行交互式系统访问以执行某些预定任务,例如产品目录显示。此用户允许多次登录,只有管理员才能更改此用户的密码。 系统用户– 此用户 ID ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 网络通信 安全网络通信 (SNC)还可用于使用安全身份验证方法登录到应用程序服务器。您可以通过 SAP GUI for windows 或使用 RFC 连接使用 SNC 进行用户身份验证。 SNC 使用外部安全产品来执行通信伙伴之间的身份验证。您可以使用公钥基础设施 PKI 等安全措施,以及生成和分发密钥对的程序。 您应该定义可以消除威胁并防止网络攻击的网络拓扑。当用户无法登录应用层或数据库层时,攻击者就无法访问 SAP 系统或数据库系统以访问关键信息。 明确定义的网络拓扑不允许入侵者连接到公司的 LAN,因此无法访问网络服务或 SAP ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 有用资源 以下资源包含有关 SAP Security 的其他信息。请使用它们来获得更深入的知识。 SAP 安全性的有用链接 SAP Security 官方网站– SAP Security 的官方网站。 有关 SAP 安全的有用书籍 要在此页面上登记您的网站,请发送电子邮件至gingerdoc-contact..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 登录票证 您可以将数字签名的 SAP 登录票配置为使用单点登录配置以访问 SAP 环境中的集成应用程序。您可以配置门户以向用户颁发 SAP 登录票证,用户需要对该系统进行身份验证才能进行初始访问。当 SAP 登录票发给用户时,它们会保存在 Web 浏览器中,并允许用户使用 SSO 登录到不同的系统。 在 ABAP 应用程序服务器中,可以配置两种不同类型的登录票证 – 登录票证– 这些票证允许使用 SSO 方法进行基于 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – Unix 平台 在使用某些 Unix 属性、文件或服务、保护密码文件和停用rlogin和remsh 的BSD 远程服务时,您需要采取各种安全措施。 密码保护 在 Unix 平台上,攻击者可以使用字典攻击程序来发现存储在 Unix 操作系统中的密码信息。您可以将密码存储在影子密码文件中,只有 root 用户才能访问该文件以提高系统的安全性。 停用远程服务 BSD 远程服务允许远程访问 Unix 系统。启动远程连接时/etc/host.equiv和$HOME/.rhosts使用,如果这些文件包含有关连接源的主机名和 IP 地址或任何通配符的信息,则无需输入密码登录时。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 取消授权登录保护 为了在 SAP 系统中实现安全性,需要监控 SAP 环境中的不成功登录。当有人尝试使用不正确的密码登录系统时,系统应该将用户名锁定一段时间,或者在定义的尝试次数后终止该会话。 可以为未经授权的登录尝试设置各种安全参数 – 终止会话 锁定用户 激活屏幕保护程序 监视不成功的登录尝试 记录登录尝试 现在让我们详细讨论其中的每一个。 终止会话 当对单个用户 ID 进行多次不成功的登录尝试时,系统将结束该用户的会话。这应该使用配置文件参数发送 – login/fails_to_session_end。 要更改参数值,请运行事务RZ10并选择配置文件,如下面的屏幕截图所示。选择扩展维护并单击显示。 选择要更改的参数,然后单击顶部的参数按钮,如下所示。 当您单击“参数”选项卡时,您可以在新窗口中更改参数值。您还可以通过单击创建 (F5)按钮来创建新参数。 要查看此参数的详细信息,请运行 ..