• 7 Aralık 2022 06:28

Sait ORHAN

Öğretmek için Öğrenin- Öğrenmek için Öğretin

SAP Oturum Açma ve Parola Güvenliği Sistem Parametreleri

Siber saldırıların hız kesmeden arttığı ve buna bağlı olarak önemi daha da artan dijital güvenliğimizin en önemli sinir uçlarından biri şüphesis şirketimizin bütün verilerini tutan ERP sistemlerimizdir. Söz konusu sistem ERP olunca bu maçın en önemli oyuncalarından bir SAP oluyor. Durum böyle olunca SAP güvenliği konusunda biraz daha zaman ayırmamız gerekmektedir. Bu yazımızda SAP’nin giriş ve parola ile ilgili güvenlik parametrelerini ele alacağız.

Parametrelerin Tanımlanması

SAP parametre tanımlama ekranına RZ10 işlem kodu ile gidilir.

“Profile” alanında giriş yardımı ekranını F4 tuşu ile açıp düzenleme yapacağımız profili seçiyoruz.

Profil seçimi yapıldıktan sonra aktif versiyon otomatik gelecektir. “Edit Profile” alanından da “Extended maintenance” seçeneği seçilerek “Change” butonu tıklanır.

Gelen listede değerini değiştireceğiz parametre listede var ise üzerini çift tıklayarak gerekli değişiklikler yapılarak “Copy” botonuna tıklanarak değer değiştirilir.

Değiştirilecek parametre listede yok ise paramtre ana ekranında “Parametre” butonuna tıklanarak yeni parametre oluşturularak yine “Copy” butonu ile kaydedilir.

Değiştirilen sistem parametrelerinin devreye girebilmesi için SAP servisinin yeniden başlatılması gerekmektedir.

Parola Tanımlama Kuralları
Parametre AdıDeğer AralığıAçıklama
login/min_password_lngVarsayılan: 6
Aralık: 3- 40
Parolanın minimum uzunluğunu
login/min_password_digitsVarsayılan: 6
Aralık: 3- 40
Parolada olması gereken minimum rakam (0-9) sayısı
login/min_password_lettersVarsayılan: 6
Aralık: 3- 40
Parolada olması gereken minimum harf (A-Z) sayısı
login/min_password_lowercaseVarsayılan: 6
Aralık: 3- 40
Parolada olması gereken minimum küçük harf (a-z) sayısı
login/min_password_uppercaseVarsayılan: 6
Aralık: 3- 40
Parolada olması gereken minimum büyük harf (a-z) sayısı
login/min_password_specialsVarsayılan: 6
Aralık: 3- 40
Parolada olması gereken minimum özel karakter sayısı
Parola Kullanım Süresi Kuralları
Parametre AdıDeğer AralığıAçıklama
login/password_max_idle_productiveVarsayılan: 6
Aralık: 3- 40
Kullanıcı parolasını kullanmaya başladıktan sonra ne kadar zamanla sisteme giriş yapmazsa parola geçerliliği sona erer?
login/password_max_idle_initialVarsayılan: 6
Aralık: 3- 40
Sistem yöneticisi tarafından kullanıcıya verilen ilk parolanın ne kadar zamanla kullanıcı tarafından değiştirilmezse parolanın geçerli olur?
Parola Değişiklik Kuralları
Parametre AdıDeğer AralığıAçıklama
login/min_password_diffVarsayılan: 0
Aralık: 0- 40
Yeni parolanın eski paroladan farklı minimum karakter sayısı
login/password_expiration_timeVarsayılan: 0
Aralık: 0- 1000 (gün)
Parolanın geçerlilik süresi. 0 değer sınırsız olduğunu belirtir
login/password_history_sizeVarsayılan: 0
Aralık: 0- 100
Kullanıcının son kaç parolayı tekrar kullanamayacağını belirtir
login/password_change_waittimeVarsayılan: 0
Aralık: 0- 1000 (gün)
Parolasını değiştiren kullanıcının tekrar parolayı değiştirmek için beklemesi gereken minimum gün sayısı. 0 bekleme olmayacağını belirtir.
Çoklu Oturum Açma Kuralları
Parametre AdıDeğer AralığıAçıklama
login/disable_multi_gui_loginVarsayılan: 0
* 0: Multiple logon izin verir
* 1: Multiple logon izin vermez
Kullanıcının aynı anda birden fazla oturum açıp açamayacağını kontrol eder
login/multi_login_usersVarsayılan: BoşAynı anda çoklu oturum açmaya izin verilecek kullanıcılar büyük harf ve aralarına “,” konarak belirtilir.
Yanlış Parola Aksiyon Kuralları
Parametre AdıDeğer AralığıAçıklama
login/fails_to_session_endVarsayılan: 3
Aralık: 1- 99
Üst üste yanlış parola girilmesinde kaçıncı denemede GUI’nin kapatılacağını belirtir. Bu şekilde kullanıcının yanlışlıkla veya şifre deneme saldırısı sonucu yanlış parola ile hesabı kilitlemesinin önüne geçilebilir.
login/fails_to_user_lockVarsayılan: 5
Aralık: 1- 99
Kaçıncı yanlış denemede hesabın bloke edileceğini belirtir.
login/failed_user_auto_unlockVarsayılan: 0
Aralık: 0- 1
Bloklanan hesapların gece yarısından sonra blokenin kaldırılıp kaldırılmayacağını belirtir.

————————————————————

SAP BASIS’e dair daha fazlası için SAP BASIS Eğitimi’me aşağıdaki linkten ulaşabilirsiniz.

https://www.udemy.com/course/sap-basis-egitimi/?referralCode=763D1BA73386CD2A13E8

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.