SECPOL - hur man använder det på ett säkert sätt
- Säkerhet
Du kanske redan vet att du från och med SAP version 7.40 SP8 kan använda SAP:s säkerhetspolicyer (SECPOL) för att definiera användarspecifika säkerhetsparametrar, i motsats till systemprofilvärden.
Ale czy wiesz również, że w wyniku tego możesz nieumyślnie osłabić bezpieczne wartości, takie jak ograniczenia logowania i złożoność hasła?
Nasza praktyczna wskazówka pokaże Ci, jak skutecznie zapobiegać takiemu osłabieniu.
Możesz ustawić parametry swoich zasad bezpieczeństwa w inny sposób, zgodnie z:
1. złożoność hasła
2. interwał zmiany hasła
3. ograniczenia logowania
Transakcji „SECPOL” używasz do utrzymywania zasad bezpieczeństwa i masz możliwość zdefiniowania dowolnej liczby zasad.
Zależność między „znacznikiem zasad bezpieczeństwa” a wartościami profilu systemu w skrócie:
W transakcji SU01 jest następnie używana do przypisania dla użytkowników.
Ale bądź ostrożny, ponieważ jest duży haczyk!
Zasady bezpieczeństwa nie zastępują wartości poszczególnych profili, ale zastępują WSZYSTKIE wartości. Oznacza to, że wartości, które nie zostały zdefiniowane w Polityce bezpieczeństwa, nie są ustawione na wartości bezpieczne zgodnie z parametrami RZ10, ale na niezabezpieczone wartości w kontekście użytkownika. W ten sposób można przypadkowo osłabić bezpieczne wartości, takie jak ograniczenia logowania i złożoność hasła.
Poniższy przykład pokazuje takie zachowania:
Nasze doświadczenie w projektach pokazało, że wielu klientów nie podziewa się takiego zachowania systemu. Ogólne oczekiwanie jest takie, że parametry można ustawić wbrew ustawieniom domyślnym. Tak jednak nie jest.
Nasza wskazówka dla Ciebie:
- Z zasad bezpieczeństwa (SECPOL) należy korzystać tylko wtedy, gdy WSZYSTKIE wartości zostaną zdefiniowane w sposób całkowicie podobny do parametrów RZ10, a tylko kilka wartości będzie silniejszych lub słabszych.
- Pamiętaj, że dostosowujesz wszystkie zasady bezpieczeństwa, wzmacniając odpowiednie parametry systemowe RZ10.
W celu zabezpieczenia Waszych systemów SAP, SAST SUIT zapewnia obszerne testy w kontekście zasad bezpieczeństwa. SAST wskazuje istotne błędy konfiguracyjne i niewłaściwe wartości wprowadzone w systemie SAP.
Więcej z kategorii
- Säkerhet