הצגת פרמטרי פרופיל.
Display Profile Parameter.
רקע:
קיימים במערכת פרמטרי פרופיל המבטאים מדיניות ארגונית בנושאים שונים.
אחד מפרמטרי הפרופיל החשובים בתחום אבטחת המידע הוא פרופיל המתייחס למדיניות הסיסמאות בארגון, לדוגמה: קביעת אורך הסיסמאות, אלו סוג תווים חייבים להופיע בכל סיסמה וכדומה.
עבור כל פרמטר פרופיל חשוב להתייחס להמלצות SAP בנושא ולאפשר מדיניות אבטחת מידע ברורה ואחידה לכל הארגון.
שימוש
ניכנס לטרנזקציה RSPFPAR שבה נוכל לראות את רשימת כל פרמטרי הפרופילים וההתייחסות ברירת המחדל של SAP עבור כל אחד.
לחלופין, ניתן להיכנס לטרנזקציה SE38 ולהריץ את התוכנית RSPARAM.
נגיע למסך הבא:
במסך זה נוכל לחפש את פרמטר הפרופיל הרצוי, אם ידוע לנו כזה, למשל, על מנת למצוא את הפרופילים הנוגעים למדיניות סיסמאות, נזין בשדה Profile Parameters את הערך – *PASSWORS* ונריץ .
המסך שהתקבל:
במסך זה נוכל לראות את תוצאות החיפוש עם התייחסות לערכי ברירת מחדל של SAP לעומת הערכים שעודכנו על ידי הארגון.
דוגמה
הפרמטר login/min_password_digits מתייחס למדיניות קביעת הסיסמה בהקשר של המספר המינימלי של הספרות שיופיעו בסיסמה של היוזר.
העמודה User-Defined Value מתייחסת למצב הקיים בארגון לאחר התייחסות של הארגון לאותו פרמטר פרופיל, במידה והשורה ריקה בעמודה אזי הערך הקובע הוא ברירת המחדל של SAP – ערך זה נמצא בעמודה System Default Value.
חשוב להתייחס לעמודה Comment שבה יש הסבר של SAP עבור כל שם פרמטר פרופיל.
שמות פרמטרים נוספים בתחום מדיניות סיסמאות
הפרמטר login/password_expiration_time מתייחס למדיניות קביעת הסיסמה בהקשר של מספר הימים שיחלפו עד שתפוג תוקפה של הסיסמה שנקבעה.
הפרמטר login/password_history_size מתייחס למדיניות קביעת הסיסמה בהקשר של מספר הסיסמאות שישמרו במערכת עד שנוכל לחזור על אותה הסיסמה, לדוגמה: כשאנו ניגשים לבחור סיסמה חדשה לעיתים אנו נתקלים בהודעה "הסיסמה חייבת להיות שונה מ-X הסיסמאות הקודמות", כאשר ה- X הוא בעצם אותו המספר הרשום בעמודה User-Defined Value.
תחזוקת פרמטרי הפרופיל תבוצע על ידי צוות תשתיות בארגון באמצעות הטרנזקציה RZ10 / RZ11.