如何检查SAP系统用户账号的密码策略—IT审计网

首页 > 论坛 > 内容

如何检查SAP系统用户账号的密码策略

wangcheng

20-05-21 13:48 👁3049

在IT审计当中，我们会关注系统的逻辑访问控制环节，对于系统是否存在密码策略功能，企业是否开启密码策略都比较关注；那么对于SAP系统的密码策略，我们可以使用系统的RSPARAM参数进行查询，根据查询结果，检查企业采取的密码策略，如发现不足，可督促企业整改。

主要关注点列示如下：

l Login/min_password_lng：

l Login/password_expiration_time

l Login/fails_to_session_end

l Login/fails_to_user_lock

l Login/min_password_digits

l Login/min_password_letters

详细解说请参考知识库中付费内容。

如何检查SAP系统用户账号的密码策略

wangcheng

会员积分：560

在IT审计当中，我们会关注系统的逻辑访问控制环节，对于系统是否存在密码策略功能，企业是否开启密码策略都比较关注；那么对于SAP系统的密码策略，我们可以使用系统的RSPARAM参数进行查询，根据查询结果，检查企业采取的密码策略，如发现不足，可督促企业整改。

主要关注点列示如下：

l Login/min_password_lng：

l Login/password_expiration_time

l Login/fails_to_session_end

l Login/fails_to_user_lock

l Login/min_password_digits

l Login/min_password_letters

详细解说请参考知识库中付费内容。

20-05-21 13:48

3049

0

回复

暂无评论

*论坛内容来自网络，不代表本网观点，发现侵权请联系客服删除！