Configuración seguridad en sap
Páginas: 5 (1240 palabras)
Publicado: 2 de enero de 2012
A través de los mismos podremos definir cosas como el largo de la contraseña, la cantidad de dígitos obligatorios, tiempo de caducidad, entre otras opciones. La configuración de los mismos se hace a través de las transacciones RZ10 y RZ11 (perfiles globales, de instancia, o modificación dinámica).
Parámetros de restricción a las contraseñas:
login/min_password_lng = El cual permite definir eltamaño mínimo de la contraseña que va desde 3 a 40 (en las versiones más nuevas de SAP, anteriormente solamente hasta 8 )
login/min_password_lowercase = Cantidad mínima de caracteres en mínusculas.
login/min_password_uppercase = Cantidad mínima de caracteres en mayúsculas.
login/min_password_specials = Cantidad mínima de caracteres especiales (no 0 a 9, tampoco A-Z, ni a-z)login/min_password_letters = Cantidad mínima de caracterés del alfabeto en la contraseña.
login/min_password_digits = Cantidad mínima de dígitos obligatorios en la contraseña (0-9)
login/min_password_diff = Cantidad de caracteres que deben diferenciarse entre la nueva contraseña y la anterior (para cambios de contraseña realizados por el usuario)
login/password_history_size = Cantidad de contraseña guardadas comohistorial de manera que no puedan repetirse las últimas “n” contraseñas (Mínimo 1 y Máximo 100).
login/password_expiration_time = Cantidad de tiempo definida en días que transcurre antes que expiré la contraseña del usuario y el sistema solicite un cambio de la misma. (el valor mínimo es 0 que significa sin caducidad y 1000)
login/password_change_waittime = Cantidad de días que deben transcurrirantes que el usuario pueda cambiar por sus propios medios nuevamente una contraseña. (Es para impedir que se evite el control de historial de contraseñas cambiando numerosas veces una misma contraseña)
login/password_compliance_with_current_policy = Este parámetro determina que durante los nuevos logins se verifique si la contraseña cumple con el estándar actualmente definido. (o no chequea, 1chequea) De esta manera las modificaciones de parámetros de seguridad impactarán inmediatamente en los usuarios requiriendo que los mismos realicen un cambio de contraseñas en su próximo loguin si no cumplen la política actual.
login/password_max_idle_initial = Máximo número de días que la contraseña definida por el administrador (inicial) puede permanecer habilitada para que el usuario lautilice. (0 a 1000). Es utilizado para evitar que los usuarios sean dados de alta con contraseñas iniciales pero nunca ingresen al sistema dejando una puerta semi-abierta en el mismo sistema (contraseñas iniciales débiles)
login/password_max_idle_production = Similar al anterior pero aplicable a los cambios realizados por los mismos usuarios.
login/disable_password_logon = Permite desactivar el logueopor contraseña si se utiliza otro medio como ser SSO o SNC, para acceder al sistema.
login/password_logon_usergroup = Grupo de usuarios que podrá loguearse con contraseña a pesar de haber usado el parámetro login/disable_password_logon.
login/password_change_for_SSO = Define el comportamiento de la solicitud de cambio de contraseñas para sistemas con SSO (o a 3)
Multiloguinlogin/disable_multi_gui_login = Determina si el sistema permite logins desde más de un GUI. (o permite, 1 deshabilita). Es utilizado para evitar riesgos no detectados que un usuario sea utilizado desde más de una terminal, para ahorrar en términos de performance y para evitar problemas de licencias con SAP)
login/multi_login_users = En el se definen separados por comas, las excepciones al parámetro anterior, oseaquienes pueden loguearse desde más de un gui independientemente de la definición del otro parámetro.
login/failed_user_auto_unlock = Aquí entre 0 y 1 se define si después de la medianoche los usuarios bloqueados por errores de contraseña se desbloquean automáticamente. Lo recomendable es que esto no suceda a diferencia del valor por defecto de SAP.
login/fails_to_session_end = En este caso se...
Parámetros de restricción a las contraseñas:
login/min_password_lng = El cual permite definir eltamaño mínimo de la contraseña que va desde 3 a 40 (en las versiones más nuevas de SAP, anteriormente solamente hasta 8 )
login/min_password_lowercase = Cantidad mínima de caracteres en mínusculas.
login/min_password_uppercase = Cantidad mínima de caracteres en mayúsculas.
login/min_password_specials = Cantidad mínima de caracteres especiales (no 0 a 9, tampoco A-Z, ni a-z)login/min_password_letters = Cantidad mínima de caracterés del alfabeto en la contraseña.
login/min_password_digits = Cantidad mínima de dígitos obligatorios en la contraseña (0-9)
login/min_password_diff = Cantidad de caracteres que deben diferenciarse entre la nueva contraseña y la anterior (para cambios de contraseña realizados por el usuario)
login/password_history_size = Cantidad de contraseña guardadas comohistorial de manera que no puedan repetirse las últimas “n” contraseñas (Mínimo 1 y Máximo 100).
login/password_expiration_time = Cantidad de tiempo definida en días que transcurre antes que expiré la contraseña del usuario y el sistema solicite un cambio de la misma. (el valor mínimo es 0 que significa sin caducidad y 1000)
login/password_change_waittime = Cantidad de días que deben transcurrirantes que el usuario pueda cambiar por sus propios medios nuevamente una contraseña. (Es para impedir que se evite el control de historial de contraseñas cambiando numerosas veces una misma contraseña)
login/password_compliance_with_current_policy = Este parámetro determina que durante los nuevos logins se verifique si la contraseña cumple con el estándar actualmente definido. (o no chequea, 1chequea) De esta manera las modificaciones de parámetros de seguridad impactarán inmediatamente en los usuarios requiriendo que los mismos realicen un cambio de contraseñas en su próximo loguin si no cumplen la política actual.
login/password_max_idle_initial = Máximo número de días que la contraseña definida por el administrador (inicial) puede permanecer habilitada para que el usuario lautilice. (0 a 1000). Es utilizado para evitar que los usuarios sean dados de alta con contraseñas iniciales pero nunca ingresen al sistema dejando una puerta semi-abierta en el mismo sistema (contraseñas iniciales débiles)
login/password_max_idle_production = Similar al anterior pero aplicable a los cambios realizados por los mismos usuarios.
login/disable_password_logon = Permite desactivar el logueopor contraseña si se utiliza otro medio como ser SSO o SNC, para acceder al sistema.
login/password_logon_usergroup = Grupo de usuarios que podrá loguearse con contraseña a pesar de haber usado el parámetro login/disable_password_logon.
login/password_change_for_SSO = Define el comportamiento de la solicitud de cambio de contraseñas para sistemas con SSO (o a 3)
Multiloguinlogin/disable_multi_gui_login = Determina si el sistema permite logins desde más de un GUI. (o permite, 1 deshabilita). Es utilizado para evitar riesgos no detectados que un usuario sea utilizado desde más de una terminal, para ahorrar en términos de performance y para evitar problemas de licencias con SAP)
login/multi_login_users = En el se definen separados por comas, las excepciones al parámetro anterior, oseaquienes pueden loguearse desde más de un gui independientemente de la definición del otro parámetro.
login/failed_user_auto_unlock = Aquí entre 0 y 1 se define si después de la medianoche los usuarios bloqueados por errores de contraseña se desbloquean automáticamente. Lo recomendable es que esto no suceda a diferencia del valor por defecto de SAP.
login/fails_to_session_end = En este caso se...
Leer documento completo
Regístrate para leer el documento completo.