लॉग-ऑन प्रोटेक्ट्स को अन-अधिकृत करना
SAP सिस्टम में सुरक्षा को लागू करने के लिए, SAP वातावरण में असफल लॉगिन की निगरानी करना आवश्यक है। जब कोई गलत पासवर्ड का उपयोग करके सिस्टम में लॉगिन करने का प्रयास करता है, तो सिस्टम को या तो उपयोगकर्ता नाम को कुछ समय के लिए लॉक करना चाहिए या उस सत्र को निर्धारित संख्या में प्रयासों के बाद समाप्त कर दिया जाना चाहिए।
अनधिकृत लॉगऑन प्रयासों के लिए विभिन्न सुरक्षा पैरामीटर निर्धारित किए जा सकते हैं -
- एक सत्र समाप्त करना
- लॉकिंग उपयोगकर्ता
- स्क्रीन सेवर को सक्रिय करना
- असफल लॉगऑन प्रयासों की निगरानी करना
- लॉगऑन प्रयास रिकॉर्डिंग
आइए अब हम इनमें से प्रत्येक के बारे में विस्तार से चर्चा करें।
एक सत्र समाप्त करना
जब एकल उपयोगकर्ता आईडी पर कई बार असफल लॉगिन प्रयास किए जाते हैं, तो सिस्टम उस उपयोगकर्ता के लिए सत्र समाप्त कर देता है। यह एक प्रोफाइल पैरामीटर का उपयोग करके भेजा जाना चाहिए -login/fails_to_session_end.
पैरामीटर मान को बदलने के लिए, लेन-देन चलाएँ RZ10और निम्न स्क्रीनशॉट में दिखाए अनुसार प्रोफाइल का चयन करें। विस्तारित रखरखाव का चयन करें और पर क्लिक करेंDisplay।
उस पैरामीटर का चयन करें जिसे आप बदलना चाहते हैं और पर क्लिक करें Parameter नीचे दिखाए गए अनुसार शीर्ष पर बटन।
जब आप पैरामीटर टैब पर क्लिक करते हैं, तो आप एक नई विंडो में पैरामीटर का मान बदल सकते हैं। आप पर क्लिक करके नया पैरामीटर भी बना सकते हैंCreate (F5) बटन।
इस पैरामीटर का विवरण देखने के लिए, लेन-देन कोड चलाएँ: RZ11 और प्रोफ़ाइल नाम दर्ज करें - login/fails_to_session_end और पर क्लिक करें Display Document।
Parameter - लॉगिन / विफल_to_session_end
Short text - सत्र समाप्त होने तक अमान्य लॉगिन प्रयासों की संख्या।
Parameter Description - लॉगऑन प्रक्रिया समाप्त होने तक उपयोगकर्ता लॉगिन रिकॉर्ड के साथ किए जा सकने वाले अमान्य लॉगिन प्रयासों की संख्या।
Application Area - लोगन
Default Value - 3
Who is permitted to make changes? - ग्राहक
Operating System Restrictions - कोई नहीं
Database System Restrictions - कोई नहीं
Are other parameters affected or dependent? - कोई नहीं
Values allowed - 1 - 99
उपरोक्त स्क्रीनशॉट में, आप देख सकते हैं कि इस पैरामीटर का मान 3 पर सेट है, अर्थात डिफ़ॉल्ट मान भी। 3 असफल लॉगिन प्रयासों के बाद, सत्र एकल उपयोगकर्ता के लिए समाप्त कर दिया जाएगा।
लॉकिंग उपयोगकर्ता
आप किसी विशिष्ट उपयोगकर्ता आईडी पर एक चेक भी लगा सकते हैं, यदि लॉगऑन में लगातार असफल प्रयासों का एक सेट एकल उपयोगकर्ता आईडी के तहत पार हो गया है। प्रोफ़ाइल पैरामीटर में अनुमत अमान्य लॉगऑन प्रयासों की संख्या सेट करें:login/fails_to_user_lock।
विशिष्ट उपयोगकर्ता आईडी पर लॉक सेट करना संभव है।
मध्यरात्रि तक उपयोगकर्ता आईडी पर ताले लगाए जाते हैं। हालाँकि, इसे किसी भी समय सिस्टम प्रशासक द्वारा मैन्युअल रूप से हटाया जा सकता है।
SAP सिस्टम में, आप एक पैरामीटर मान भी सेट कर सकते हैं जो लॉक को उपयोगकर्ता आईडी पर तब तक रखने की अनुमति देता है जब तक कि वे मैन्युअल रूप से हटा नहीं दिए जाते। मापदण्ड नाम:login/failed_user_auto_unlock।
Profile parameter: login/fails_to_user_lock
हर बार जब एक गलत लॉगऑन पासवर्ड दर्ज किया जाता है, तो संबंधित उपयोगकर्ता मास्टर रिकॉर्ड के लिए विफल लॉगऑन काउंटर बढ़ जाता है। लॉगऑन प्रयास सुरक्षा ऑडिट लॉग में लॉग इन किया जा सकता है। यदि इस पैरामीटर द्वारा निर्दिष्ट सीमा पार हो गई है, तो संबंधित उपयोगकर्ता लॉक हो गया है। यह प्रक्रिया भी Syslog में लॉग इन है।
वर्तमान दिन समाप्त होने के बाद ताला अब वैध नहीं है। (अन्य शर्त Otherlogin / fail_user_auto_unlock)
उपयोगकर्ता द्वारा सही पासवर्ड का उपयोग करने पर लॉग ऑन करने में विफल लॉगऑन काउंटर रीसेट हो जाता है। लॉगऑन जो पासवर्ड-आधारित नहीं हैं, उन पर लॉगऑन काउंटर विफल होने का कोई प्रभाव नहीं पड़ता है। हालाँकि, हर लॉगऑन के लिए सक्रिय लॉगऑन लॉक की जाँच की जाती है।
Values allowed - 1 - 99
इस पैरामीटर का वर्तमान मान देखने के लिए, का उपयोग करें T-Code: RZ11।
Parameter name - लॉगिन / विफल_सुपर_आटो_ऑनलॉक
Short text - आधी रात को लॉक किए गए उपयोगकर्ता की स्वचालित अनलॉकिंग अक्षम करें।
Parameter Description- गलत तरीके से लॉग इन करके लॉक किए गए उपयोगकर्ताओं के अनलॉकिंग को नियंत्रित करता है। यदि पैरामीटर 1 पर सेट है, तो विफल पासवर्ड लॉगऑन प्रयासों के कारण लॉक किए गए ताले केवल उसी दिन लागू होते हैं (लॉकिंग के रूप में)। यदि पैरामीटर 0 पर सेट है, तो ताले प्रभावी रहते हैं।
Application Area - लोगन।
Default Value - 0।
स्क्रीन सेवर को सक्रिय करना
सिस्टम प्रशासक किसी भी अनधिकृत पहुंच से फ्रंट स्क्रीन को बचाने के लिए स्क्रीन सेवर को भी सक्षम कर सकते हैं। ये स्क्रीनसेवर पासवर्ड से सुरक्षित हो सकते हैं।
असफल लोगन प्रयास और रिकॉर्डिंग लॉगन प्रयास की निगरानी
SAP सिस्टम में, आप रिपोर्ट का उपयोग कर सकते हैं RSUSR006यह जांचने के लिए कि क्या ऐसे उपयोगकर्ता हैं जिन्होंने सिस्टम में कोई असफल लॉगऑन प्रयास किया है। इस रिपोर्ट में एक उपयोगकर्ता और उपयोगकर्ता के द्वारा किए गए गलत लॉगिन प्रयासों की संख्या के बारे में विवरण है और आप अपनी आवश्यकता के अनुसार इस रिपोर्ट को शेड्यूल कर सकते हैं।
के लिए जाओ ABAP Editor SE38 और रिपोर्ट नाम दर्ज करें और फिर क्लिक करें EXECUTE।
इस रिपोर्ट में, आपके पास उपयोगकर्ता नाम, प्रकार, निर्मित पर, निर्माता, पासवर्ड, लॉक और गलत लॉगिन विवरण जैसे विभिन्न विवरण हैं।
SAP प्रणाली में, यह भी संभव है कि आप सभी सफल और असफल लॉगऑन प्रयासों को रिकॉर्ड करने के लिए Security Audit Log (लेनदेन SM18, SM19 और SM20) का उपयोग करें। आप SM20 लेनदेन का उपयोग करके सुरक्षा ऑडिट लॉग का विश्लेषण कर सकते हैं, लेकिन सुरक्षा ऑडिट लॉग की निगरानी के लिए सिस्टम में सुरक्षा ऑडिट सक्रिय होना चाहिए।
निष्क्रिय उपयोगकर्ताओं से लॉग इन करना
जब कोई उपयोगकर्ता पहले से ही SAP सिस्टम में लॉग इन होता है और किसी विशेष अवधि के लिए सत्र निष्क्रिय होता है, तो आप उन्हें अनधिकृत एक्सेस से बचने के लिए लॉगऑफ़ करने के लिए भी सेट कर सकते हैं।
इस सेटिंग को सक्षम करने के लिए, आपको प्रोफ़ाइल पैरामीटर में यह मान निर्दिष्ट करना होगा: rdisp/gui_auto_logout।
Parameter Description- आप परिभाषित कर सकते हैं कि निष्क्रिय एसएपी जीयूआई उपयोगकर्ता पूर्वनिर्धारित अवधि के बाद एसएपी सिस्टम से स्वचालित रूप से लॉग इन होते हैं। पैरामीटर इस समय कॉन्फ़िगर करता है। SAP सिस्टम में स्वचालित लॉगऑफ़ डिफ़ॉल्ट रूप से (मान 0) द्वारा निष्क्रिय किया जाता है, अर्थात, उपयोगकर्ता लंबी अवधि के लिए किसी भी क्रिया को निष्पादित नहीं करने पर भी लॉग ऑफ़ नहीं होते हैं।
Values allowed- n [यूनिट], जहां n> = 0 और यूनिट = S | एम | एच | घ
पैरामीटर का वर्तमान मान देखने के लिए, T-Code चलाएं: RZ11।
निम्न तालिका आपको एसएपी प्रणाली में प्रमुख मापदंडों, उनके डिफ़ॉल्ट और अनुमत मूल्य की सूची दिखाती है -
पैरामीटर | विवरण | चूक | अनुमत मान |
---|---|---|---|
लॉगिन / fails_to_session_end | सत्र समाप्त होने तक अमान्य लॉगिन प्रयासों की संख्या | 3 | 1-99 |
लॉगिन / fails_to_user_lock | उपयोगकर्ता के लॉक होने तक अमान्य लॉगिन प्रयासों की संख्या | 12 | 1-99 |
लॉगिन / failed_user_auto_unlock | जब सेट टी 1: ताले उस दिन पर लागू होते हैं जो वे सेट होते हैं। उपयोगकर्ता को लॉग ऑन करने पर अगले दिन हटा दिया जाता है | 1 | 0 या 1 |
rdisp / gui_auto_output | उपयोगकर्ता के लिए सेकंड के लिए अधिकतम निष्क्रिय समय | 0 (कोई सीमा नहीं) | अप्रतिबंधित |