Tech_Info/SAP2011. 8. 1. 15:15

SAP Security - 초기패스워드 유효기간 세팅

Parameter : login/password_max_idle_initial
Short Description : Validity period of unused initial passwords 

SAP EWA (Early Watch Alert)에서 Security 부분에 Red Sign이 나와서, 해당 파라메터를 확인해봤더니,
내용인 즉슨, 초기 Password를 세팅하고서, 몇일안에 로그인해서 변경안하면 못쓰는거다.

0 : 안슴
1 : 당일만 사용가능
# : 지정한 날만큼 가능 

Dynamic Parameter가 아니라서 프로파일 변경후 Restart 해야지 적용됨.
저작자표시

'Tech_Info > SAP' 카테고리의 다른 글

STAD  (0) 2011.08.17
Debug 수정내역 확인  (0) 2011.06.21
퀵뷰어 한글깨짐 현상 처리  (0) 2011.06.17
ST03N에서 Time Profile이 시간별로 나오게 설정하기  (0) 2011.06.08
실제DB 이름과 SAP에서 사용하는 DB이름 분류  (0) 2011.06.07
Posted by 구리구리
Tech_Info/SAP2010. 5. 18. 11:12

SAP Security.


SAP 보안 관련 잘 정리된 내용


SAP Security

'Tech_Info > SAP' 카테고리의 다른 글

SAP Memory Management  (0) 2010.05.26
SCAT를 사용해서 사용자 대량으로 만들기  (0) 2010.05.24
Support Matrix for SAP GUI for Windows  (0) 2010.05.17
WEB GUI 설정하기  (0) 2010.04.29
SAP] OSS란?  (0) 2010.04.13
Posted by 알 수 없는 사용자
Tech_Info/SAP2010. 2. 2. 10:26

완전 번뜩이는 사이트 su53

http://www.su53.com/  - 분야 : SAP Security, SoD, GRC Solution

네이밍 룰 정말 쵝오!

SAP 하는 사람이라면 이 네이밍룰이 얼마나 멋드러지는지 알수 있을듯 ㅋㅋ

'Tech_Info > SAP' 카테고리의 다른 글

BI에서 소스시스템 설정하기  (0) 2010.02.12
STMS에서 Transport ALL error  (0) 2010.02.08
SAP Bandwidth Test by SAP  (0) 2010.01.28
SAP Database Patches  (0) 2010.01.22
SAP에서 제공하는 Oracle Metalink ID  (0) 2010.01.22
Posted by 알 수 없는 사용자
Tech_Info/OS2006. 10. 4. 13:31

보안설정] 상위경로 사용안함

IIS 6.0 에서는 보안성 강화로 인해 “상위 경로 사용”이 기본적으로 해제되어 있다. 하지만, IIS 5.0 에서는 상위경로를 사용하도록 값이 설정 되어 있다. 상위 경로를 사용하도록 되어 있는 경우 웹 소스를 통해 상위 경로로의 접근이 가능할 수 있다. 가장 기본적인 웹 보안 자료를 보더라도 상위 경로를 사용하지 않도록 안내되어 있다. 상위경로를 사용하지 않으면서 웹사이트가 정상적으로 구동되기 위해서는 웹 소스상에 Include File 을 사용하지 않고 Include Virtual 을 사용하여 소스를 제작하면 된다.

이 작업은 이미 구성되어 있는 IIS 서버에서 사용하게 되면 오류가 발생할 소지가 아주 크다.
꼭 검토를 거쳐야 한다고 생각한다.


상위 경로 사용(P) -> 체크를 없애준다.


참조링크 : http://korea.internet.com/channel/content.asp?kid=3&cid=185&nid=38338

'Tech_Info > OS' 카테고리의 다른 글

SAN Volume Controller (SVC)  (0) 2006.10.24
HOWTO: Exchange 2000에서 사서함에 대한 저장소 제한 구성  (0) 2006.10.11
보안설정] 자세한 오류 메세지 Client에게 전송하지 않기  (0) 2006.10.04
0403-030 / Login Error  (0) 2006.10.04
UNIX default system account  (0) 2006.09.29
Posted by 알 수 없는 사용자
Tech_Info/OS2006. 10. 4. 13:28

보안설정] 자세한 오류 메세지 Client에게 전송하지 않기

IIS로 운영중인 웹서비스를 가끔 사용하다 보면 오류 메세지를 유저에게 자세하게 보내주는 경우가 있다.
이 오류메세지는 유저에게 불필요할 뿐 아니라, 해킹의 소지가 되므로 바꾸어 주는것이 좋다.
보통 대형사이트 들은 (IIS를 쓰지도 않지만 ^^) Error Page를 매핑해서 쓰고 있다.


참조링크 : http://korea.internet.com/channel/content.asp?kid=3&cid=185&nid=38338

'Tech_Info > OS' 카테고리의 다른 글

HOWTO: Exchange 2000에서 사서함에 대한 저장소 제한 구성  (0) 2006.10.11
보안설정] 상위경로 사용안함  (0) 2006.10.04
0403-030 / Login Error  (0) 2006.10.04
UNIX default system account  (0) 2006.09.29
Windows 2000 Server 또는 Windows Server 20003의 터미널 서비스 이벤트 메시지 1100 또는 1114  (0) 2006.08.30
Posted by 알 수 없는 사용자

티스토리툴바