SECPOL – jak używać go w bezpieczny sposób

Udostępnij

Być może już wiesz, że od wersji SAP 7.40 SP8 możesz używać zasad bezpieczeństwa (SECPOL) SAP do definiowania parametrów bezpieczeństwa specyficznych dla użytkownika, w przeciwieństwie do wartości profilu systemowego.

Ale czy wiesz również, że w wyniku tego możesz nieumyślnie osłabić bezpieczne wartości, takie jak ograniczenia logowania i złożoność hasła?

Nasza praktyczna wskazówka pokaże Ci, jak skutecznie zapobiegać takiemu osłabieniu.

Możesz ustawić parametry swoich zasad bezpieczeństwa w inny sposób, zgodnie z:
1. złożoność hasła
2. interwał zmiany hasła
3. ograniczenia logowania

Transakcji „SECPOL” używasz do utrzymywania zasad bezpieczeństwa i masz możliwość zdefiniowania dowolnej liczby zasad.

Zależność między „znacznikiem zasad bezpieczeństwa” a wartościami profilu systemu w skrócie:

W transakcji SU01 jest następnie używana do przypisania dla użytkowników.

Ale bądź ostrożny, ponieważ jest duży haczyk!
Zasady bezpieczeństwa nie zastępują wartości poszczególnych profili, ale zastępują WSZYSTKIE wartości.  Oznacza to, że wartości, które nie zostały zdefiniowane w Polityce bezpieczeństwa, nie są ustawione na wartości bezpieczne zgodnie z parametrami RZ10, ale na niezabezpieczone wartości w kontekście użytkownika. W ten sposób można przypadkowo osłabić bezpieczne wartości, takie jak ograniczenia logowania i złożoność hasła.

Poniższy przykład pokazuje takie zachowania:

Nasze doświadczenie w projektach pokazało, że wielu klientów nie podziewa się takiego zachowania systemu. Ogólne oczekiwanie jest takie, że parametry można ustawić wbrew ustawieniom domyślnym. Tak jednak nie jest.

Nasza wskazówka dla Ciebie:

  • Z zasad bezpieczeństwa (SECPOL) należy korzystać tylko wtedy, gdy WSZYSTKIE wartości zostaną zdefiniowane w sposób całkowicie podobny do parametrów RZ10, a tylko kilka wartości będzie silniejszych lub słabszych.
  • Pamiętaj, że dostosowujesz wszystkie zasady bezpieczeństwa, wzmacniając odpowiednie parametry systemowe RZ10.


W celu zabezpieczenia Waszych systemów SAP, SAST SUIT zapewnia obszerne testy w kontekście zasad bezpieczeństwa. SAST wskazuje istotne błędy konfiguracyjne i niewłaściwe wartości wprowadzone w systemie SAP.

Marek Czubaszek