Меню

Политики безопасности SAP: групповые политики

В свете растущей важности информационной безопасности и возросших требований к безопасности корпорация SAP начала работу по внедрению в свои продукты новой возможности - политик безопасности, подобных групповым политикам в Active Directory.

Введение

В свете растущей важности информационной безопасности и возросших требований к безопасности корпорация SAP начала работу по внедрению в свои продукты новой возможности - политик безопасности, подобных групповым политикам в Active Directory.

Основная задача этих политик - ограничить полномочия группы пользователей до необходимых возможностей. Сейчас параметры безопасности SAP одинаковы для всех пользователей. С появлением политик безопасности стало можно устанавливать разные ограничения для разных пользователей. Например, на промышленном предприятии пользователям нужны более гибкие настройки, так как их учетные записи должны быть доступны постоянно.

Теперь компания может классифицировать и разграничивать пользовательские права в соответствии с бизнес-потребностями. Основное преимущество нового функционала в том, что компания может установить жесткие правила на общем уровне (для всех пользователей) и при этом использовать гибкие политики безопасности для определенной группы пользователей и определенных параметров (например, автоматическая разблокировка учетных записей).

Политика безопасности (определение)

Политика безопасности - это набор атрибутов и их возможных значений. Она определяет пользовательское поведение вместо параметров профиля: после того как основной учетной записи пользователя приписывается та или иная политика безопасности, поведение пользователя в дальнейшем определяет она. Параметры профиля актуальны только для тех основных учетных записей, которым не приписана ни одна политика безопасности.

Атрибуты политики безопасности (определение)

Атрибут политики безопасности  - это элемент той или иной политики безопасности. Атрибуты можно использовать для определения поведения в следующих аспектах:

  • Правила паролей
  • Изменение паролей
  • Ограничения входа в систему

Использование

В приложении для работы с политиками безопасности (Transaction- SECPOL) можно посмотреть документацию к атрибуту, если нажать F4 для вызова встроенной справки по значениям выбранного атрибута.

Как создать/изменить политику безопасности

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти

Обсуждения Количество комментариев5

Комментарий от  

Михаил Вронский

  |  16 мая 2013, 09:12

Спасибо за обзор.
Всем для информации - данная функциональность доступна с версий:
SAP NetWeaver 7 Enhancement Pack 3 и
SAP NetWeaver 7.3 Enhancement Pack 1

Комментарий от  

Максим Мельник

  |  30 января 2020, 14:48

Подскажите пожалуйста, где можно подробнее посмотреть перечень транзакций, относящихся к безопасности SAP?

Комментарий от  

Максим Мельник

  |  31 января 2020, 13:11

Подскажите пожалуйста, где можно подробнее посмотреть перечень транзакций, относящихся к безопасности SAP?

Уже не требуется, нашел базу всех транзакций SAP. Будет время, попробую выделить среди них, относящиеся к безопасности. При положительном стечении, напишу колонку.

Комментарий от  

Олег Точенюк

  |  03 февраля 2020, 15:31

Уже не требуется, нашел базу всех транзакций SAP. Будет время, попробую выделить среди них, относящиеся к безопасности. При положительном стечении, напишу колонку.

Это вы что ли транзакцию SE93 с такой радостью обнаружили? У меня в системе сейчас 151 023 штуки, за вычетом Z-транзакций. А сколько в вашей базе :-)

Комментарий от  

Максим Мельник

  |  03 февраля 2020, 16:21

Это вы что ли транзакцию SE93 с такой радостью обнаружили? У меня в системе сейчас 151 023 штуки, за вычетом Z-транзакций. А сколько в вашей базе :-)

Понимаю Вашу улыбку). Сам бы улыбнулся. У меня к сожалению нет доступа к SAP системе. Приходится познавать SAP в слепую. Несмотря на то, что я архитектор ИБ, доступ мне не предоставили, приходится искать информацию как на просторах форумов, так и у абаперов и системных администраторов. На данный момент хочу сопоставить транзакции, относящиеся к безопасности и аудиту SAP. В общем систематизировать данные, а о самой транзакции конечно знал. Если подскажите материалы по безопасности SAP, буду благодарен.