SAP系统合规性审计之密码策略

SAP系统合规性审计中,针对密码策略的审计主要涉及应用、数据库和操作系统三部分。

应用层面

在RZ10中对如下参数按审计经理或者一般IT合规性管理进行设置即可。

login/min_password_letters
login/min_password_digits
login/min_password_lng
login/fails_to_user_lock
login/password_history_size
login/password_expiration_time

数据库层面

通过HANA Studio登录到数据库进行配置,配置好的参数可以通过事务代码DB13进行查看。
DB13查看数据密码策略的路径为:
INIFILE PARAMETER LIST -> indexserver.ini -> password policy
数据库密码策略涉及的参数主要包括以下这些。
SAP系统合规性审计之密码策略

操作系统层面

包括应用以及数据库服务器的密码策略,配置参数在/etc/login.defs文件中。

其他注意事项

应用管理员、操作系统管理员和数据库管理员的账号应该由不同人持有。

如若转载,请注明出处:https://www.gavindong.com/5794.html

微信沟通