Bỏ cấp phép Bảo vệ nhật ký
Để triển khai bảo mật trong hệ thống SAP, cần phải giám sát đăng nhập không thành công trong môi trường SAP. Khi ai đó cố gắng đăng nhập vào hệ thống bằng mật khẩu không chính xác, hệ thống sẽ khóa tên người dùng trong một thời gian hoặc phiên đó sẽ bị chấm dứt sau một số lần thử xác định.
Các thông số bảo mật khác nhau có thể được đặt cho các nỗ lực đăng nhập trái phép -
- Kết thúc một phiên
- Khóa người dùng
- Kích hoạt Trình bảo vệ màn hình
- Theo dõi các lần đăng nhập không thành công
- Ghi lại các lần đăng nhập
Bây giờ chúng ta hãy thảo luận chi tiết từng điều này.
Kết thúc một phiên
Khi có nhiều lần đăng nhập không thành công được thực hiện trên một id người dùng, hệ thống sẽ kết thúc phiên cho người dùng đó. Điều này sẽ được gửi bằng tham số Hồ sơ -login/fails_to_session_end.
Để thay đổi giá trị Tham số, hãy chạy Giao dịch RZ10và chọn Hồ sơ như được hiển thị trong ảnh chụp màn hình sau. Chọn Bảo trì mở rộng và nhấp vàoDisplay.
Chọn tham số bạn muốn thay đổi và nhấp vào Parameter ở trên cùng như hình dưới đây.
Khi bạn nhấp vào tab Tham số, bạn có thể thay đổi giá trị của tham số trong một cửa sổ mới. Bạn cũng có thể tạo tham số mới bằng cách nhấp vàoCreate (F5) cái nút.
Để xem chi tiết của thông số này, hãy chạy Mã giao dịch: RZ11 và nhập tên hồ sơ - login/fails_to_session_end và nhấp vào Display Document.
Parameter - login / failed_to_session_end
Short text - Số lần đăng nhập không hợp lệ cho đến khi phiên kết thúc.
Parameter Description - Số lần đăng nhập không hợp lệ có thể được thực hiện với bản ghi chính của người dùng cho đến khi thủ tục đăng nhập bị chấm dứt.
Application Area - Đăng nhập
Default Value - 3
Who is permitted to make changes? - Khách hàng
Operating System Restrictions - Không có
Database System Restrictions - Không có
Are other parameters affected or dependent? - Không có
Values allowed - 1 - 99
Trong ảnh chụp màn hình ở trên, bạn có thể thấy giá trị của tham số này được đặt thành 3, tức là giá trị mặc định cũng vậy. Sau 3 lần đăng nhập không thành công, phiên sẽ bị chấm dứt đối với một người dùng.
Khóa người dùng
Bạn cũng có thể kiểm tra một Id Người dùng cụ thể, nếu vượt quá số lần đăng nhập liên tiếp không thành công trong một Id Người dùng. Đặt số lần đăng nhập không hợp lệ được phép trong thông số cấu hình:login/fails_to_user_lock.
Có thể đặt khóa trên User ID cụ thể.
Các khóa được áp dụng trên Id người dùng cho đến nửa đêm. Tuy nhiên, Quản trị viên hệ thống cũng có thể xóa thủ công bất kỳ lúc nào.
Trong hệ thống SAP, bạn cũng có thể đặt một giá trị tham số cho phép khóa được đặt trên User Id cho đến khi chúng được gỡ bỏ theo cách thủ công. Tên thông số:login/failed_user_auto_unlock.
Profile parameter: login/fails_to_user_lock
Mỗi khi nhập mật khẩu đăng nhập không chính xác, bộ đếm đăng nhập không thành công cho bản ghi chính của người dùng có liên quan sẽ tăng lên. Các nỗ lực đăng nhập có thể được ghi vào Nhật ký Kiểm tra Bảo mật. Nếu vượt quá giới hạn được chỉ định bởi tham số này, người dùng có liên quan sẽ bị khóa. Quá trình này cũng được đăng nhập trong Syslog.
Khóa không còn hiệu lực sau khi ngày hiện tại kết thúc. (Điều kiện khác −login / fail_user_auto_unlock)
Bộ đếm đăng nhập không thành công được đặt lại sau khi người dùng đăng nhập bằng mật khẩu chính xác. Đăng nhập không dựa trên mật khẩu không có bất kỳ ảnh hưởng nào đến bộ đếm đăng nhập không thành công. Tuy nhiên, các khóa đăng nhập đang hoạt động được kiểm tra cho mọi lần đăng nhập.
Values allowed - 1 - 99
Để xem giá trị hiện tại của tham số này, hãy sử dụng T-Code: RZ11.
Parameter name - đăng nhập / fail_user_auto_unlock
Short text - Tắt tính năng mở khóa tự động của người dùng bị khóa vào lúc nửa đêm.
Parameter Description- Kiểm soát việc mở khóa của người dùng bị khóa do đăng nhập sai. Nếu thông số được đặt thành 1, các khóa đã được đặt do các lần đăng nhập mật khẩu không thành công sẽ chỉ áp dụng vào cùng ngày (khi khóa). Nếu tham số được đặt thành 0, các khóa vẫn có hiệu lực.
Application Area - Đăng nhập.
Default Value - 0.
Kích hoạt Trình bảo vệ màn hình
Quản trị viên hệ thống cũng có thể bật trình bảo vệ màn hình để bảo vệ màn hình giao diện người dùng khỏi bất kỳ truy cập trái phép nào. Những bảo vệ màn hình này có thể được bảo vệ bằng mật khẩu.
Theo dõi các nỗ lực đăng nhập không thành công và ghi lại các nỗ lực đăng nhập
Trong hệ thống SAP, bạn có thể sử dụng báo cáo RSUSR006để kiểm tra xem có người dùng nào đã thử đăng nhập không thành công vào hệ thống hay không. Báo cáo này chứa thông tin chi tiết về số lần đăng nhập không chính xác của người dùng và người dùng khóa và bạn có thể lập lịch báo cáo này theo yêu cầu của mình.
Đi đến ABAP Editor SE38 và nhập tên báo cáo, sau đó nhấp vào EXECUTE.
Trong báo cáo này, bạn có các chi tiết khác nhau như Tên người dùng, Loại, Đã tạo trên, Người tạo, Mật khẩu, Khóa và Chi tiết đăng nhập không chính xác.
Trong hệ thống SAP, bạn cũng có thể sử dụng Nhật ký kiểm tra bảo mật (các giao dịch SM18, SM19 và SM20) để ghi lại tất cả các lần đăng nhập thành công và không thành công. Bạn có thể phân tích nhật ký kiểm tra bảo mật bằng giao dịch SM20, nhưng kiểm tra bảo mật nên được kích hoạt trong hệ thống để theo dõi nhật ký kiểm tra bảo mật.
Đăng xuất người dùng nhàn rỗi
Khi người dùng đã đăng nhập vào hệ thống SAP và phiên không hoạt động trong một khoảng thời gian cụ thể, bạn cũng có thể đặt họ ở chế độ đăng xuất để tránh mọi truy cập trái phép.
Để bật cài đặt này, bạn cần chỉ định giá trị này trong thông số cấu hình: rdisp/gui_auto_logout.
Parameter Description- Bạn có thể xác định rằng người dùng SAP GUI không hoạt động sẽ tự động bị đăng xuất khỏi hệ thống SAP sau một khoảng thời gian xác định trước. Tham số cấu hình thời gian này. Tự động đăng xuất trong hệ thống SAP bị vô hiệu hóa theo mặc định (giá trị 0), nghĩa là người dùng không bị đăng xuất ngay cả khi họ không thực hiện bất kỳ hành động nào trong thời gian dài hơn.
Values allowed- n [đơn vị], trong đó n> = 0 và Đơn vị = S | M | H | D
Để xem giá trị hiện tại của tham số, hãy chạy T-Code: RZ11.
Bảng sau đây cho bạn thấy danh sách các tham số chính, giá trị mặc định và được phép của chúng trong hệ thống SAP -
Tham số | Sự miêu tả | Mặc định | Giá trị cho phép |
---|---|---|---|
Đăng nhập / fail_to_session_end | Số lần đăng nhập không hợp lệ cho đến khi kết thúc phiên | 3 | 1-99 |
Đăng nhập / fail_to_user_lock | Số lần đăng nhập không hợp lệ cho đến khi người dùng khóa | 12 | 1-99 |
Đăng nhập / fail_user_auto_unlock | Khi bộ t 1: Các khóa áp dụng vào ngày chúng được thiết lập. Chúng bị xóa vào ngày hôm sau khi người dùng đăng nhập | 1 | 0 hoặc 1 |
rdisp / gui_auto_output | Thời gian nhàn rỗi tối đa cho người dùng tính bằng số giây | 0 (không giới hạn) | không hạn chế |