SAP安全快速指南.docx

--------------------校验:_____________--------------------日期:_____________SAP安全快速指南SAP安全-快速指南SAP安全-概述在SAP分散式環境中,始終需要保護關鍵資訊和資料免受未經授權的訪問。人為錯誤,不正確的訪問配置不應允許未經授權訪問任何系統,並且需要維護和檢查SAP環境中的設定檔策略和系統安全性原則。為了使系統安全,您應該對使用者訪問設定檔,密碼策略,資料加密和系統中使用的授權方法有良好的瞭解。您應定期檢查SAP系統架構並監視在配置和訪問設定檔中所做的所有更改。標準超級用戶應該得到良好的保護,並且應仔細設置使用者設定檔參數和值,以滿足系統安全要求。在通過網路進行通信時,您應該瞭解網路拓撲和網路服務應進行審查和啟用後相當多的檢查。網路上的資料應該通過使用私密金鑰得到很好的保護。為什麼需要安全性?為了在分散式環境中訪問資訊,存在關鍵資訊和資料洩漏到未授權訪問的可能性,並且由於缺少密碼策略,標準超級使用者未被良好維護或任何其他原因而破壞系統安全性。在SAP系統中破壞訪問的幾個主要原因如下-不維護強式密碼策略。標準使用者,超級使用者,資料庫使用者未正確維護,密碼不定期更改。設定檔參數未正確定義。不監視不成功的登錄嘗試,並且未定義空閒的用戶會話結束策略。網路在通過互聯網發送資料且不使用加密金鑰時,不考慮通信安全。資料庫使用者未正確維護,在設置資訊資料庫時不考慮安全措施。單點登錄未在SAP環境中正確配置和維護。為了克服所有上述原因,需要在SAP環境中定義安全性原則。應定義安全參數,並應定期檢查密碼策略。資料庫安全性是保護SAP環境的關鍵元件之一。因此,有必要管理資料庫使用者,並確保密碼得到良好的保護。應在系統中應用以下安全機制,以保護SAP環境免受任何未經授權的訪問-用戶驗證和管理網路通信安全保護標準用戶和超級用戶不成功的登錄保護設定檔參數和密碼策略在Unix和Windows平臺中的SAP系統安全單點登錄概念因此,在分散式環境中需要SAP系統的安全性,您需要確保您的資料和流程支援您的業務需求,而不允許未經授權訪問關鍵資訊。在SAP系統中,人為錯誤,疏忽或對系統的嘗試操縱可能導致關鍵資訊的丟失。用戶驗證和管理如果未授權的用戶可以在已知的授權使用者下訪問SAP系統,並且可以進行配置更改並作業系統配置和關鍵策略。如果授權使用者訪問系統的重要資料和資訊,那麼該使用者也可以訪問其他關鍵資訊。這增強了使用安全認證來保護使用者系統的可用性,完整性和隱私。SAP系統中的身份驗證機制認證機制定義訪問SAP系統的方式。提供了各種身份驗證方法-。要登錄的用戶ID由SAP管理員創建。為了通過用戶名和密碼提供安全認證機制,需要定義不允許使用者設置容易預測的密碼的密碼策略。SAP提供了您應該設置的各種預設參數來定義密碼策略-密碼長度,密碼複雜性,WeaverSystem提供了各種用戶管理工具,可用於有效管理環境中的用戶。Weaver應用程式伺服器(Java和ABAP)提供非常強的身份驗證方法。一些最常見的用戶管理工具是-ABAP應用程式伺服器的使用者管理(事務代碼:SU01)您可以使用使用者管理事務代碼SU01來維護基於ABAP的應用程式伺服器中的使用者。Weaver身份管理進行用戶管理,以及在SAP環境中管理角色和角色分配。PFCG角色您可以使用概要檔生成器PFCG創建角色並向基於ABAP的系統中的使用者分配許可權。事務代碼 -PFCG中央用戶管理您可以使用CUA為多個基於ABAP的系統維護使用者。您還可以將其與目錄伺服器同步。使用此工具,您可以從系統的用戶端集中管理所有用戶主記錄。事務代碼 -SCUA和創建分佈模型。使用者管理引擎UME您可以使用UME角色來控制系統中的使用者授權。管理員可以使用代表用戶可用于構建存取權限的UME角色的最小實體的操作。WeaverAdministrator選項打開UME管理主控台。密碼策略密碼策略被定義為使用者必須遵循的一組指令,以通過使用強式密碼並正確使用它們來提高系統安全性。在許多組織中,密碼策略作為安全意識培訓的一部分被共用,並且使用者必須保持組織中關鍵系統和資訊的安全性策略。在SAP系統中使用密碼策略,管理員可以設置系統使用者部署不易中斷的強式密碼。這也有助於定期更改密碼以確保系統安全。以下密碼策略通常用於SAP系統-預設/初始密碼更改這允許使用者在第一次使用時立即更改初始密碼。密碼長度在SAP系統中,SAP系統中密碼的最小長度預設為3。該值可以使用profile參數更改,允許的最大長度為8。事務代碼