Политики безопасности SAP: групповые политики
В свете растущей важности информационной безопасности и возросших требований к безопасности корпорация SAP начала работу по внедрению в свои продукты новой возможности - политик безопасности, подобных групповым политикам в Active Directory.
Введение
В свете растущей важности информационной безопасности и возросших требований к безопасности корпорация SAP начала работу по внедрению в свои продукты новой возможности - политик безопасности, подобных групповым политикам в Active Directory.
Основная задача этих политик - ограничить полномочия группы пользователей до необходимых возможностей. Сейчас параметры безопасности SAP одинаковы для всех пользователей. С появлением политик безопасности стало можно устанавливать разные ограничения для разных пользователей. Например, на промышленном предприятии пользователям нужны более гибкие настройки, так как их учетные записи должны быть доступны постоянно.
Теперь компания может классифицировать и разграничивать пользовательские права в соответствии с бизнес-потребностями. Основное преимущество нового функционала в том, что компания может установить жесткие правила на общем уровне (для всех пользователей) и при этом использовать гибкие политики безопасности для определенной группы пользователей и определенных параметров (например, автоматическая разблокировка учетных записей).
Политика безопасности (определение)
Политика безопасности - это набор атрибутов и их возможных значений. Она определяет пользовательское поведение вместо параметров профиля: после того как основной учетной записи пользователя приписывается та или иная политика безопасности, поведение пользователя в дальнейшем определяет она. Параметры профиля актуальны только для тех основных учетных записей, которым не приписана ни одна политика безопасности.
Атрибуты политики безопасности (определение)
Атрибут политики безопасности - это элемент той или иной политики безопасности. Атрибуты можно использовать для определения поведения в следующих аспектах:
- Правила паролей
- Изменение паролей
- Ограничения входа в систему
Использование
В приложении для работы с политиками безопасности (Transaction- SECPOL) можно посмотреть документацию к атрибуту, если нажать F4 для вызова встроенной справки по значениям выбранного атрибута.
Как создать/изменить политику безопасности
Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland
ЗарегистрироватьсяУ вас уже есть учетная запись?
Войти
Обсуждения 5
Комментарий от
Михаил Вронский
| 16 мая 2013, 09:12
Всем для информации - данная функциональность доступна с версий:
SAP NetWeaver 7 Enhancement Pack 3 и
SAP NetWeaver 7.3 Enhancement Pack 1
Комментарий от
Максим Мельник
| 30 января 2020, 14:48
Комментарий от
Максим Мельник
| 31 января 2020, 13:11
Максим Мельник 30 января 2020, 14:48
Подскажите пожалуйста, где можно подробнее посмотреть перечень транзакций, относящихся к безопасности SAP?
Комментарий от
Олег Точенюк
| 03 февраля 2020, 15:31
Максим Мельник 31 января 2020, 13:11
Уже не требуется, нашел базу всех транзакций SAP. Будет время, попробую выделить среди них, относящиеся к безопасности. При положительном стечении, напишу колонку.
Комментарий от
Максим Мельник
| 03 февраля 2020, 16:21
Олег Точенюк 03 февраля 2020, 15:31
Это вы что ли транзакцию SE93 с такой радостью обнаружили? У меня в системе сейчас 151 023 штуки, за вычетом Z-транзакций. А сколько в вашей базе :-)