Perlindungan Logons yang tidak sah
Untuk mengimplementasikan keamanan dalam sistem SAP, diperlukan untuk memantau login yang gagal di lingkungan SAP. Ketika seseorang mencoba untuk masuk ke sistem menggunakan kata sandi yang salah, sistem harus mengunci nama pengguna untuk beberapa waktu atau sesi itu harus diakhiri setelah sejumlah upaya yang ditentukan.
Berbagai parameter keamanan dapat diatur untuk upaya masuk yang tidak sah -
- Mengakhiri Sesi
- Mengunci Pengguna
- Mengaktifkan Screen Savers
- Memantau upaya masuk yang tidak berhasil
- Merekam upaya logon
Sekarang mari kita bahas masing-masing secara mendetail.
Mengakhiri Sesi
Jika ada beberapa percobaan login yang gagal dilakukan pada satu ID pengguna, sistem akan mengakhiri sesi untuk pengguna tersebut. Ini harus dikirim menggunakan parameter Profil -login/fails_to_session_end.
Untuk mengubah nilai Parameter, jalankan Transaksi RZ10dan pilih Profil seperti yang ditunjukkan pada tangkapan layar berikut. Pilih Extended Maintenance dan klikDisplay.
Pilih parameter yang ingin Anda ubah dan klik Parameter tombol di bagian atas seperti yang ditunjukkan di bawah ini.
Saat Anda mengklik tab Parameter, Anda dapat mengubah nilai parameter di jendela baru. Anda juga dapat membuat parameter baru dengan mengklikCreate (F5) tombol.
Untuk melihat detail dari parameter ini, jalankan Transaction Code: RZ11 dan masukkan nama profil - login/fails_to_session_end dan klik Display Document.
Parameter - login / fail_to_session_end
Short text - Jumlah upaya login yang tidak valid hingga sesi berakhir.
Parameter Description - Jumlah upaya login tidak valid yang dapat dilakukan dengan rekaman master pengguna hingga prosedur logon dihentikan.
Application Area - Logon
Default Value - 3
Who is permitted to make changes? - Pelanggan
Operating System Restrictions - Tidak ada
Database System Restrictions - Tidak ada
Are other parameters affected or dependent? - Tidak ada
Values allowed - 1 - 99
Pada gambar di atas, Anda dapat melihat nilai parameter ini disetel ke 3, yaitu nilai default juga. Setelah 3 upaya login yang gagal, sesi akan dihentikan untuk satu pengguna.
Mengunci Pengguna
Anda juga dapat memberi tanda centang pada User Id tertentu, jika sejumlah percobaan yang gagal untuk masuk secara berturut-turut terlampaui di bawah satu User Id. Tetapkan jumlah upaya masuk tidak valid yang diperbolehkan dalam parameter profil:login/fails_to_user_lock.
Anda dapat menyetel kunci pada ID Pengguna tertentu.
Kunci diterapkan pada User Id hingga tengah malam. Namun, itu juga dapat dihapus secara manual kapan saja oleh Administrator Sistem.
Dalam sistem SAP, Anda juga dapat mengatur nilai parameter yang memungkinkan kunci ditempatkan pada Id Pengguna hingga dihapus secara manual. Nama parameter:login/failed_user_auto_unlock.
Profile parameter: login/fails_to_user_lock
Setiap kali kata sandi masuk yang salah dimasukkan, penghitung masuk yang gagal untuk catatan master pengguna yang relevan meningkat. Upaya logon dapat dicatat di Log Audit Keamanan. Jika batas yang ditentukan oleh parameter ini terlampaui, pengguna yang relevan akan dikunci. Proses ini juga login di Syslog.
Kunci tidak lagi berlaku setelah hari ini berakhir. (Kondisi Lain -login / fail_user_auto_unlock)
Penghitung logon yang gagal direset setelah pengguna logon menggunakan kata sandi yang benar. Logon yang tidak berbasis kata sandi tidak memiliki efek apa pun pada penghitung masuk yang gagal. Namun, kunci logon aktif diperiksa untuk setiap logon.
Values allowed - 1 - 99
Untuk melihat nilai saat ini dari parameter ini, gunakan T-Code: RZ11.
Parameter name - login / fail_user_auto_unlock
Short text - Nonaktifkan buka kunci otomatis pengguna yang terkunci pada tengah malam.
Parameter Description- Mengontrol pembukaan kunci pengguna yang dikunci dengan masuk secara tidak benar. Jika parameter disetel ke 1, kunci yang ditetapkan karena upaya masuk kata sandi yang gagal hanya berlaku pada hari yang sama (seperti penguncian). Jika parameter disetel ke 0, kunci tetap berlaku.
Application Area - Logon.
Default Value - 0.
Mengaktifkan Screen Savers
Administrator sistem juga dapat mengaktifkan screen saver untuk melindungi layar frontend dari akses yang tidak sah. Screensaver ini dapat dilindungi kata sandi.
Memantau Upaya Logon yang Tidak Berhasil dan Mencatat Upaya Logon
Dalam sistem SAP, Anda dapat menggunakan laporan RSUSR006untuk memeriksa apakah ada pengguna yang telah mencoba upaya logon yang gagal di sistem. Laporan ini berisi detail tentang jumlah upaya login yang salah oleh pengguna dan pengguna mengunci dan Anda dapat menjadwalkan laporan ini sesuai kebutuhan Anda.
Pergi ke ABAP Editor SE38 dan masukkan nama laporan dan kemudian klik EXECUTE.
Dalam laporan ini, Anda memiliki detail berbeda seperti Nama Pengguna, Jenis, Dibuat Pada, Pembuat, Kata Sandi, Kunci, dan Detail Masuk Salah.
Dalam sistem SAP, Anda juga dapat menggunakan Log Audit Keamanan (transaksi SM18, SM19 dan SM20) untuk merekam semua upaya masuk yang berhasil dan tidak berhasil. Anda dapat menganalisis log audit keamanan menggunakan transaksi SM20, tetapi audit keamanan harus diaktifkan di sistem untuk memantau log audit keamanan.
Keluar dari Pengguna yang Menganggur
Saat pengguna sudah masuk ke sistem SAP dan sesi tidak aktif untuk periode tertentu, Anda juga dapat mengatur mereka ke logoff untuk menghindari akses yang tidak sah.
Untuk mengaktifkan pengaturan ini, Anda perlu menentukan nilai ini di parameter profil: rdisp/gui_auto_logout.
Parameter Description- Anda dapat menentukan bahwa pengguna SAP GUI yang tidak aktif secara otomatis keluar dari sistem SAP setelah periode yang telah ditentukan. Parameter yang dikonfigurasi kali ini. Logoff otomatis dalam sistem SAP dinonaktifkan secara default (nilai 0), yaitu, pengguna tidak dikeluarkan meskipun mereka tidak menjalankan tindakan apa pun untuk jangka waktu yang lebih lama.
Values allowed- n [satuan], di mana n> = 0 dan Satuan = S | M | H | D
Untuk melihat nilai parameter saat ini, jalankan T-Code: RZ11.
Tabel berikut menunjukkan kepada Anda daftar parameter kunci, nilai default dan yang diizinkan dalam sistem SAP -
Parameter | Deskripsi | Default | Nilai yang Diizinkan |
---|---|---|---|
Login / fail_to_session_end | Jumlah upaya login yang tidak valid hingga sesi berakhir | 3 | 1-99 |
Login / fail_to_user_lock | Jumlah upaya masuk yang tidak valid sampai pengguna terkunci | 12 | 1-99 |
Login / gagal_user_auto_unlock | Saat set t 1: Kunci diterapkan pada hari set. Kunci akan dihapus pada hari berikutnya saat pengguna logon | 1 | 0 atau 1 |
rdisp / gui_auto_output | Waktu idle maksimum untuk pengguna dalam beberapa detik | 0 (tanpa batas) | tidak dibatasi |