Siber saldırıların hız kesmeden arttığı ve buna bağlı olarak önemi daha da artan dijital güvenliğimizin en önemli sinir uçlarından biri şüphesis şirketimizin bütün verilerini tutan ERP sistemlerimizdir. Söz konusu sistem ERP olunca bu maçın en önemli oyuncalarından bir SAP oluyor. Durum böyle olunca SAP güvenliği konusunda biraz daha zaman ayırmamız gerekmektedir. Bu yazımızda SAP’nin giriş ve parola ile ilgili güvenlik parametrelerini ele alacağız.
Parametrelerin Tanımlanması
SAP parametre tanımlama ekranına RZ10 işlem kodu ile gidilir.
“Profile” alanında giriş yardımı ekranını F4 tuşu ile açıp düzenleme yapacağımız profili seçiyoruz.
Profil seçimi yapıldıktan sonra aktif versiyon otomatik gelecektir. “Edit Profile” alanından da “Extended maintenance” seçeneği seçilerek “Change” butonu tıklanır.
Gelen listede değerini değiştireceğiz parametre listede var ise üzerini çift tıklayarak gerekli değişiklikler yapılarak “Copy” botonuna tıklanarak değer değiştirilir.
Değiştirilecek parametre listede yok ise paramtre ana ekranında “Parametre” butonuna tıklanarak yeni parametre oluşturularak yine “Copy” butonu ile kaydedilir.
Değiştirilen sistem parametrelerinin devreye girebilmesi için SAP servisinin yeniden başlatılması gerekmektedir.
Parola Tanımlama Kuralları
Parametre Adı | Değer Aralığı | Açıklama |
login/min_password_lng | Varsayılan: 6 Aralık: 3- 40 | Parolanın minimum uzunluğunu |
login/min_password_digits | Varsayılan: 6 Aralık: 3- 40 | Parolada olması gereken minimum rakam (0-9) sayısı |
login/min_password_letters | Varsayılan: 6 Aralık: 3- 40 | Parolada olması gereken minimum harf (A-Z) sayısı |
login/min_password_lowercase | Varsayılan: 6 Aralık: 3- 40 | Parolada olması gereken minimum küçük harf (a-z) sayısı |
login/min_password_uppercase | Varsayılan: 6 Aralık: 3- 40 | Parolada olması gereken minimum büyük harf (a-z) sayısı |
login/min_password_specials | Varsayılan: 6 Aralık: 3- 40 | Parolada olması gereken minimum özel karakter sayısı |
Parola Kullanım Süresi Kuralları
Parametre Adı | Değer Aralığı | Açıklama |
login/password_max_idle_productive | Varsayılan: 6 Aralık: 3- 40 | Kullanıcı parolasını kullanmaya başladıktan sonra ne kadar zamanla sisteme giriş yapmazsa parola geçerliliği sona erer? |
login/password_max_idle_initial | Varsayılan: 6 Aralık: 3- 40 | Sistem yöneticisi tarafından kullanıcıya verilen ilk parolanın ne kadar zamanla kullanıcı tarafından değiştirilmezse parolanın geçerli olur? |
Parola Değişiklik Kuralları
Parametre Adı | Değer Aralığı | Açıklama |
login/min_password_diff | Varsayılan: 0 Aralık: 0- 40 | Yeni parolanın eski paroladan farklı minimum karakter sayısı |
login/password_expiration_time | Varsayılan: 0 Aralık: 0- 1000 (gün) | Parolanın geçerlilik süresi. 0 değer sınırsız olduğunu belirtir |
login/password_history_size | Varsayılan: 0 Aralık: 0- 100 | Kullanıcının son kaç parolayı tekrar kullanamayacağını belirtir |
login/password_change_waittime | Varsayılan: 0 Aralık: 0- 1000 (gün) | Parolasını değiştiren kullanıcının tekrar parolayı değiştirmek için beklemesi gereken minimum gün sayısı. 0 bekleme olmayacağını belirtir. |
Çoklu Oturum Açma Kuralları
Parametre Adı | Değer Aralığı | Açıklama |
login/disable_multi_gui_login | Varsayılan: 0 * 0: Multiple logon izin verir * 1: Multiple logon izin vermez | Kullanıcının aynı anda birden fazla oturum açıp açamayacağını kontrol eder |
login/multi_login_users | Varsayılan: Boş | Aynı anda çoklu oturum açmaya izin verilecek kullanıcılar büyük harf ve aralarına “,” konarak belirtilir. |
Yanlış Parola Aksiyon Kuralları
Parametre Adı | Değer Aralığı | Açıklama |
login/fails_to_session_end | Varsayılan: 3 Aralık: 1- 99 | Üst üste yanlış parola girilmesinde kaçıncı denemede GUI’nin kapatılacağını belirtir. Bu şekilde kullanıcının yanlışlıkla veya şifre deneme saldırısı sonucu yanlış parola ile hesabı kilitlemesinin önüne geçilebilir. |
login/fails_to_user_lock | Varsayılan: 5 Aralık: 1- 99 | Kaçıncı yanlış denemede hesabın bloke edileceğini belirtir. |
login/failed_user_auto_unlock | Varsayılan: 0 Aralık: 0- 1 | Bloklanan hesapların gece yarısından sonra blokenin kaldırılıp kaldırılmayacağını belirtir. |
————————————————————
SAP BASIS’e dair daha fazlası için SAP BASIS Eğitimi’me aşağıdaki linkten ulaşabilirsiniz.
https://www.udemy.com/course/sap-basis-egitimi/?referralCode=763D1BA73386CD2A13E8