Ещё по теме

Комментарии по теме

««Создание быстрого ввода пароля в систему SAP ERP ECC на стороне клиента»»
Сергей Трапезников:
Согласитесь, в случае периодической смены паролей, Ваше решение будет не удобным. если с компа на комп, то тогда лучше использовать WTS (терминальный сервер), как промежуточный слой. По связке...
««Создание быстрого ввода пароля в систему SAP ERP ECC на стороне клиента»»
Сергей Трапезников:
Есть еще третий более простой способ -использование технологии single logon. Sap logon будет использовать windows пароль, очень удобно.
«Введение в бе­зо­па­сно­сть системы SAP*»
Максим Мельник:
Спасибо за статью. В части безопасности SAP есть пожелания:   1. На что обратить при формировании требований? (предположу, что есть специфика. применимая только к SAP-системам) 2. Какие...

SAPPRO

Вы можете подписаться на эту колонки этого автора, если авторизируетесь или зарегистрируетесь
Поляков Александр

SAP Security:
как взломать SAP за 60 секунд

Все публикации автора

Политики безопасности SAP: групповые политики

15 апреля 2013, 13:30

Введение

В свете растущей важности информационной безопасности и возросших требований к безопасности корпорация SAP начала работу по внедрению в свои продукты новой возможности - политик безопасности, подобных групповым политикам в Active Directory.

Основная задача этих политик - ограничить полномочия группы пользователей до необходимых возможностей. Сейчас параметры безопасности SAP одинаковы для всех пользователей. С появлением политик безопасности стало можно устанавливать разные ограничения для разных пользователей. Например, на промышленном предприятии пользователям нужны более гибкие настройки, так как их учетные записи должны быть доступны постоянно.

Теперь компания может классифицировать и разграничивать пользовательские права в соответствии с бизнес-потребностями. Основное преимущество нового функционала в том, что компания может установить жесткие правила на общем уровне (для всех пользователей) и при этом использовать гибкие политики безопасности для определенной группы пользователей и определенных параметров (например, автоматическая разблокировка учетных записей).

Политика безопасности (определение)

Политика безопасности - это набор атрибутов и их возможных значений. Она определяет пользовательское поведение вместо параметров профиля: после того как основной учетной записи пользователя приписывается та или иная политика безопасности, поведение пользователя в дальнейшем определяет она. Параметры профиля актуальны только для тех основных учетных записей, которым не приписана ни одна политика безопасности.

Атрибуты политики безопасности (определение)

Атрибут политики безопасности  - это элемент той или иной политики безопасности. Атрибуты можно использовать для определения поведения в следующих аспектах:

  • Правила паролей
  • Изменение паролей
  • Ограничения входа в систему

Использование

В приложении для работы с политиками безопасности (Transaction- SECPOL) можно посмотреть документацию к атрибуту, если нажать F4 для вызова встроенной справки по значениям выбранного атрибута.

Как создать/изменить политику безопасности

Переключите режим отображения с помощью кода транзакции SECPOL - Switch и нажмите на New Entries, чтобы создать новую политику безопасности.

 После создания политики выделите ее в списке и два раза кликните на "Attributes".

 

Появится вот такая панель.  Выберите нужные атрибуты в столбце “Policy attribute Name”.

Атрибуты политик безопасности бывают такие:

 

При нажатии на кнопку "Effective" откроется результат применения политики:

 

"Superfluous" означает, что в списке есть  избыточные записи (например, правила частной политики безопасности совпадают с общими правилами). На скриншоте видно, что значение “CHECK_PASSWORD_BLACKLIST” избыточно: эта настройка уже присутствует в общесистемных параметрах.

 

Как приписать политику безопасности пользователю

Отредактируйте нужную учетную запись с помощью транзакции SU01 и добавьте необходимые политики безопасности на вкладке Logon Data:

Примечание: Скриншоты делались в EHP6 FOR SAP ERP 6.0.

Полезные ссылки:

 http://help.sap.com/saphelp_nw70ehp1/helpdata/EN/7f/c52442ad9f5133e10000000a155106/content.htm

Источник: http://scn.sap.com/community/security/blog/2013/01/04/sap-security-policies-group-policies

Комментарии:

Михаил Вронский (Рейтинг: 269) 09:12, 16 мая 2013

Спасибо за обзор.
Всем для информации - данная функциональность доступна с версий:
SAP NetWeaver 7 Enhancement Pack 3 и
SAP NetWeaver 7.3 Enhancement Pack 1

Максим Мельник (Рейтинг: 175) 14:48, 30 января 2020

Подскажите пожалуйста, где можно подробнее посмотреть перечень транзакций, относящихся к безопасности SAP?
13:11, 31 января 2020

Максим Мельник (Рейтинг: 175)

Уже не требуется, нашел базу всех транзакций SAP. Будет время, попробую выделить среди них, относящиеся к безопасности. При положительном стечении, напишу колонку.
15:31, 03 февраля 2020

Олег Точенюк (Рейтинг: 10983)

Это вы что ли транзакцию SE93 с такой радостью обнаружили? У меня в системе сейчас 151 023 штуки, за вычетом Z-транзакций. А сколько в вашей базе :-)
16:21, 03 февраля 2020

Максим Мельник (Рейтинг: 175)

Понимаю Вашу улыбку). Сам бы улыбнулся. У меня к сожалению нет доступа к SAP системе. Приходится познавать SAP в слепую. Несмотря на то, что я архитектор ИБ, доступ мне не предоставили, приходится искать информацию как на просторах форумов, так и у абаперов и системных администраторов. На данный момент хочу сопоставить транзакции, относящиеся к безопасности и аудиту SAP. В общем систематизировать данные, а о самой транзакции конечно знал. Если подскажите материалы по безопасности SAP, буду благодарен.