SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 取消授权登录保护 为了在 SAP 系统中实现安全性,需要监控 SAP 环境中的不成功登录。当有人尝试使用不正确的密码登录系统时,系统应该将用户名锁定一段时间,或者在定义的尝试次数后终止该会话。 可以为未经授权的登录尝试设置各种安全参数 – 终止会话 锁定用户 激活屏幕保护程序 监视不成功的登录尝试 记录登录尝试 现在让我们详细讨论其中的每一个。 终止会话 当对单个用户 ID 进行多次不成功的登录尝试时,系统将结束该用户的会话。这应该使用配置文件参数发送 – login/fails_to_session_end。 要更改参数值,请运行事务RZ10并选择配置文件,如下面的屏幕截图所示。选择扩展维护并单击显示。 选择要更改的参数,然后单击顶部的参数按钮,如下所示。 当您单击“参数”选项卡时,您可以在新窗口中更改参数值。您还可以通过单击创建 (F5)按钮来创建新参数。 要查看此参数的详细信息,请运行 ..
Category : sap_security
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – Windows 平台 您需要在 Windows 平台中创建不同的用户和组才能安全地运行您的 SAP 系统。为了简化用户管理任务,建议将所有 WIN NT 用户添加到在操作系统级别具有正确访问权限的用户组。在 Window 操作系统中,有不同的组级别 – 全球组 本地组 全球组 WIN 中的全局组在域级别可用,可用于从多个服务器分配用户。全局组可用于一个域中的所有服务器。 您可以根据自己的方便选择全局组的名称。但是,建议按照SAP R/3 系统安装使用命名约定,这是 SAP ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 概述 在 SAP 分布式环境中,您始终需要保护关键信息和数据免遭未经授权的访问。人为错误、不正确的访问配置不应允许对任何系统进行未经授权的访问,并且需要在您的 SAP 环境中维护和审查配置文件策略和系统安全策略。 为了使系统安全,您应该很好地了解系统中要使用的用户访问配置文件、密码策略、数据加密和授权方法。您应该定期检查SAP System Landscape并监控在配置和访问配置文件中所做的所有更改。 标准超级用户应该得到很好的保护,用户配置文件参数和值应该仔细设置以满足系统安全要求。 通过网络进行通信时,您应该了解网络拓扑结构,并且在经过大量检查后应该检查和启用网络服务。应该使用私钥很好地保护网络上的数据。 为什么需要安全? 为了在分布式环境中访问信息,关键信息和数据可能会被泄露到未经授权的访问中,并且由于缺少密码策略、标准超级用户没有得到很好的维护或任何其他原因,系统安全被破坏。 在 SAP 系统中破坏访问的几个关键原因如下 – 不维护强密码策略。 标准用户、超级用户、DB 用户没有得到妥善维护,密码没有定期更改。 配置文件参数未正确定义。 不会监控不成功的登录尝试,也不会定义空闲用户会话结束策略。 ..
SAP 安全教程 SAP 安全 – 概述 用户认证和管理 网络通信安全 保护标准用户 取消授权登录保护 系统授权理念 SAP 安全 – Unix 平台 SAP 安全 – Windows 平台 SAP 安全 – 数据库 用户身份验证和单点登录 SAP 安全 – 登录票证 SAP 安全 – 保护标准用户 首次安装 SAP 系统时,会创建一些默认用户来执行管理任务。默认情况下,它在 SAP 环境中创建三个客户端,它们是 – 客户端 000 – SAP 参考客户端 客户端 001 – SAP 的模板客户端 客户端 066 – SAP Early ..