การยกเลิกการอนุญาตการป้องกันการเข้าสู่ระบบ

ในการใช้การรักษาความปลอดภัยในระบบ SAP จำเป็นต้องตรวจสอบการเข้าสู่ระบบที่ไม่สำเร็จในสภาพแวดล้อม SAP เมื่อมีผู้พยายามล็อกอินเข้าสู่ระบบโดยใช้รหัสผ่านที่ไม่ถูกต้องระบบควรล็อกชื่อผู้ใช้เป็นระยะเวลาหนึ่งหรือเซสชันนั้นควรถูกยกเลิกหลังจากจำนวนครั้งที่กำหนด

สามารถตั้งค่าพารามิเตอร์ความปลอดภัยต่างๆสำหรับการพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต -

  • การยุติเซสชัน
  • การล็อกผู้ใช้
  • การเปิดใช้งานโปรแกรมรักษาหน้าจอ
  • การตรวจสอบความพยายามในการเข้าสู่ระบบที่ไม่สำเร็จ
  • บันทึกความพยายามในการเข้าสู่ระบบ

ตอนนี้ให้เราคุยรายละเอียดแต่ละเรื่องเหล่านี้

การยุติเซสชัน

เมื่อมีการพยายามเข้าสู่ระบบที่ไม่สำเร็จหลายครั้งใน id ผู้ใช้เดียวระบบจะสิ้นสุดเซสชันสำหรับผู้ใช้นั้น ควรส่งโดยใช้พารามิเตอร์ Profile -login/fails_to_session_end.

หากต้องการเปลี่ยนค่าพารามิเตอร์ให้เรียกใช้ธุรกรรม RZ10และเลือกโปรไฟล์ดังที่แสดงในภาพหน้าจอต่อไปนี้ เลือก Extended Maintenance และคลิกที่Display.

เลือกพารามิเตอร์ที่คุณต้องการเปลี่ยนแปลงและคลิกที่ไฟล์ Parameter ที่ด้านบนตามที่แสดงด้านล่าง

เมื่อคุณคลิกที่แท็บพารามิเตอร์คุณสามารถเปลี่ยนค่าของพารามิเตอร์ในหน้าต่างใหม่ คุณยังสามารถสร้างพารามิเตอร์ใหม่ได้โดยคลิกที่ไฟล์Create (F5) ปุ่ม.

หากต้องการดูรายละเอียดของพารามิเตอร์นี้ให้เรียกใช้รหัสธุรกรรม: RZ11 และป้อนชื่อโปรไฟล์ - login/fails_to_session_end และคลิกที่ Display Document.

  • Parameter - เข้าสู่ระบบ / fail_to_session_end

  • Short text - จำนวนครั้งที่พยายามเข้าสู่ระบบที่ไม่ถูกต้องจนกว่าเซสชันจะสิ้นสุด

  • Parameter Description - จำนวนการพยายามเข้าสู่ระบบที่ไม่ถูกต้องซึ่งสามารถทำได้ด้วยเรกคอร์ดหลักผู้ใช้จนกว่าขั้นตอนการเข้าสู่ระบบจะสิ้นสุดลง

  • Application Area - เข้าสู่ระบบ

  • Default Value - 3

  • Who is permitted to make changes? - ลูกค้า

  • Operating System Restrictions - ไม่มี

  • Database System Restrictions - ไม่มี

  • Are other parameters affected or dependent? - ไม่มี

  • Values allowed - 1 - 99

ในภาพหน้าจอด้านบนคุณจะเห็นค่าของพารามิเตอร์นี้ถูกตั้งค่าเป็น 3 นั่นคือค่าเริ่มต้นด้วย หลังจากพยายามเข้าสู่ระบบไม่สำเร็จ 3 ครั้งเซสชันจะสิ้นสุดลงสำหรับผู้ใช้รายเดียว

การล็อกผู้ใช้

นอกจากนี้คุณยังสามารถตรวจสอบรหัสผู้ใช้ที่ระบุได้หากจำนวนความพยายามเข้าสู่ระบบที่ไม่ประสบความสำเร็จติดต่อกันเกินจำนวนที่กำหนดไว้ภายใต้รหัสผู้ใช้เดียว ตั้งค่าจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่ถูกต้องที่อนุญาตในพารามิเตอร์โปรไฟล์:login/fails_to_user_lock.

  • เป็นไปได้ที่จะตั้งค่าการล็อก ID ผู้ใช้เฉพาะ

  • การล็อกจะใช้กับรหัสผู้ใช้จนถึงเที่ยงคืน อย่างไรก็ตามผู้ดูแลระบบสามารถลบออกด้วยตนเองได้ตลอดเวลา

  • ในระบบ SAP คุณยังสามารถตั้งค่าพารามิเตอร์ที่อนุญาตให้วางล็อกบน ID ผู้ใช้จนกว่าจะถูกลบออกด้วยตนเอง ชื่อพารามิเตอร์:login/failed_user_auto_unlock.

Profile parameter: login/fails_to_user_lock

ทุกครั้งที่ป้อนรหัสผ่านเข้าสู่ระบบไม่ถูกต้องตัวนับการเข้าสู่ระบบที่ล้มเหลวสำหรับเรกคอร์ดหลักผู้ใช้ที่เกี่ยวข้องจะเพิ่มขึ้น ความพยายามในการเข้าสู่ระบบสามารถบันทึกได้ในบันทึกการตรวจสอบความปลอดภัย หากเกินขีด จำกัด ที่ระบุโดยพารามิเตอร์นี้ผู้ใช้ที่เกี่ยวข้องจะถูกล็อก กระบวนการนี้ถูกบันทึกใน Syslog ด้วย

การล็อกจะใช้ไม่ได้อีกต่อไปหลังจากวันปัจจุบันสิ้นสุดลง (เงื่อนไขอื่น ๆ −login / failed_user_auto_unlock)

ตัวนับการเข้าสู่ระบบที่ล้มเหลวจะถูกรีเซ็ตเมื่อผู้ใช้เข้าสู่ระบบโดยใช้รหัสผ่านที่ถูกต้อง การเข้าสู่ระบบที่ไม่ใช้รหัสผ่านจะไม่มีผลใด ๆ กับตัวนับการเข้าสู่ระบบที่ล้มเหลว อย่างไรก็ตามการล็อกการเข้าสู่ระบบที่ใช้งานอยู่จะถูกตรวจสอบสำหรับทุกการเข้าสู่ระบบ

  • Values allowed - 1 - 99

หากต้องการดูค่าปัจจุบันของพารามิเตอร์นี้ให้ใช้ T-Code: RZ11.

  • Parameter name - เข้าสู่ระบบ / failed_user_auto_unlock

  • Short text - ปิดการใช้งานการปลดล็อกอัตโนมัติของผู้ใช้ที่ถูกล็อกในเวลาเที่ยงคืน

  • Parameter Description- ควบคุมการปลดล็อกผู้ใช้ที่ล็อกโดยการเข้าสู่ระบบอย่างไม่ถูกต้อง หากตั้งค่าพารามิเตอร์เป็น 1 การล็อกที่ตั้งค่าไว้เนื่องจากความพยายามในการล็อกออนรหัสผ่านล้มเหลวจะมีผลในวันเดียวกันเท่านั้น (เป็นการล็อก) หากตั้งค่าพารามิเตอร์เป็น 0 การล็อกจะยังคงมีผล

  • Application Area - เข้าสู่ระบบ

  • Default Value - 0.

การเปิดใช้งานโปรแกรมรักษาหน้าจอ

ผู้ดูแลระบบยังสามารถเปิดใช้โปรแกรมรักษาหน้าจอเพื่อป้องกันหน้าจอส่วนหน้าจากการเข้าถึงโดยไม่ได้รับอนุญาต สกรีนเซฟเวอร์เหล่านี้สามารถป้องกันด้วยรหัสผ่าน

การตรวจสอบความพยายามในการเข้าสู่ระบบที่ไม่สำเร็จและการบันทึกความพยายามในการเข้าสู่ระบบ

ในระบบ SAP คุณสามารถใช้รายงาน RSUSR006เพื่อตรวจสอบว่ามีผู้ใช้ที่พยายามล็อกออนไม่สำเร็จในระบบหรือไม่ รายงานนี้มีรายละเอียดเกี่ยวกับจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่ถูกต้องของผู้ใช้และผู้ใช้ล็อกและคุณสามารถตั้งเวลารายงานนี้ได้ตามความต้องการของคุณ

ไปที่ ABAP Editor SE38 และป้อนชื่อรายงานจากนั้นคลิกที่ EXECUTE.

ในรายงานนี้คุณมีรายละเอียดที่แตกต่างกันเช่นชื่อผู้ใช้ประเภทสร้างขึ้นผู้สร้างรหัสผ่านล็อกและรายละเอียดการเข้าสู่ระบบที่ไม่ถูกต้อง

ในระบบ SAP คุณอาจใช้ Security Audit Log (ธุรกรรม SM18, SM19 และ SM20) เพื่อบันทึกความพยายามในการเข้าสู่ระบบที่สำเร็จและไม่สำเร็จทั้งหมด คุณสามารถวิเคราะห์บันทึกการตรวจสอบความปลอดภัยโดยใช้ธุรกรรม SM20 แต่ควรเปิดใช้งานการตรวจสอบความปลอดภัยในระบบเพื่อตรวจสอบบันทึกการตรวจสอบความปลอดภัย

ออกจากระบบผู้ใช้ที่ไม่ได้ใช้งาน

เมื่อผู้ใช้ล็อกอินเข้าสู่ระบบ SAP แล้วและเซสชันไม่มีการใช้งานในช่วงเวลาหนึ่งคุณยังสามารถตั้งค่าให้ออกจากระบบเพื่อหลีกเลี่ยงการเข้าถึงโดยไม่ได้รับอนุญาต

ในการเปิดใช้งานการตั้งค่านี้คุณต้องระบุค่านี้ในพารามิเตอร์โปรไฟล์: rdisp/gui_auto_logout.

  • Parameter Description- คุณสามารถกำหนดได้ว่าผู้ใช้ SAP GUI ที่ไม่ได้ใช้งานจะถูกล็อกออกจากระบบ SAP โดยอัตโนมัติหลังจากช่วงเวลาที่กำหนดไว้ล่วงหน้า พารามิเตอร์กำหนดค่าในครั้งนี้ การออกจากระบบอัตโนมัติในระบบ SAP ถูกปิดใช้งานโดยค่าเริ่มต้น (ค่า 0) นั่นคือผู้ใช้จะไม่ออกจากระบบแม้ว่าพวกเขาจะไม่ดำเนินการใด ๆ เป็นระยะเวลานาน

  • Values allowed- n [หน่วย] โดยที่ n> = 0 และหน่วย = S | M | H | ง

หากต้องการดูค่าพารามิเตอร์ปัจจุบันให้เรียกใช้ T-Code: RZ11.

ตารางต่อไปนี้แสดงรายการพารามิเตอร์หลักค่าเริ่มต้นและค่าที่อนุญาตในระบบ SAP -

พารามิเตอร์ คำอธิบาย ค่าเริ่มต้น มูลค่าที่อนุญาต
เข้าสู่ระบบ / fail_to_session_end จำนวนครั้งที่พยายามเข้าสู่ระบบที่ไม่ถูกต้องจนกระทั่งเซสชันสิ้นสุด 3 1-99
เข้าสู่ระบบ / failed_to_user_lock จำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่ถูกต้องจนกว่าผู้ใช้จะล็อก 12 1-99
เข้าสู่ระบบ / failed_user_auto_unlock เมื่อตั้งค่า t 1: การล็อกจะใช้ในวันที่ตั้งค่าไว้ระบบจะลบออกในวันถัดไปเมื่อผู้ใช้เข้าสู่ระบบ 1 0 หรือ 1
rdisp / gui_auto_output เวลาว่างสูงสุดสำหรับผู้ใช้เป็นจำนวนวินาที 0 (ไม่ จำกัด ) ไม่ จำกัด