SAP BASIS 安全参数
您可以设置错误登录尝试的次数,然后系统可以结束会话,如果参数值由管理员设置,也可以锁定用户帐户。以下两个参数用于限制登录尝试 –
静态Static – 此参数不会立即应用。系统需要为此重新启动。
动态Dynamic – 此参数可以直接应用,系统不需要为此重新启动。
按照以下步骤设置参数值 –
第 1 步 – 使用交易代码 – RZ11。
第 2 步 – 输入参数名称并点击显示。要编辑参数,请单击编辑。
第 3 步 – 要设置失败尝试的次数,请输入参数名称 — login/fails_to_session_end。您可以输入任何参数名称。
第 4 步 – 要检查当前政策,请单击“显示”。
限制登录尝试的重要参数
login/fails_to_session_end – 此参数定义在系统结束登录尝试之前用户可以输入错误密码的次数。该参数应设置为低于参数的值。
login/fails_to_user_lock – 此参数用于定义在系统锁定当前用户帐户之前用户可以输入错误密码的次数。默认值为 12,可以设置为 1 到 99 之间的任何值。
密码策略
也可以通过以下方式为 SAP 系统中的用户定义密码策略 –
用户必须设置最小密码长度。
密码需要有一个过期策略。
密码复杂性和其他此类方面也需要考虑。
以下参数用于定义系统密码策略 –
login/min_password_lng
这用于定义最小密码长度。此字段的默认值为 3 个字符,可以设置为 3 到 8 之间的任何值。
login/password_expiration_time
此参数用于定义密码过期的天数。要允许用户无限制地防止其密码过期,请将默认值设置为 0。
限制用户选择密码
您还可以选择不希望用户选择的密码。这些密码保存在表 USR40 中,交易代码 SM30 用于此目的。
有两个通配符 –
?- 代表单个字符。
*- 代表任意长度的任意组合字符的序列。
如果您在 USR40 表中选择 123*,则表示任何以序列“123”开头的密码。被禁止。
如果您输入 *123*,它将禁止任何包含序列“123”的密码。
如果您选择 AB?,则不允许使用以“AB”开头和附加字符的密码。例如——“ABB”、“ABF”等。
交易代码——SM30
选择表格并单击下面的显示按钮。输入密码字符串。
最新评论
这篇文章写得深入浅出,让我这个小白也看懂了!
谢谢分享
域名CDN加速类型选择的什么类型?
好像很不错的材料
这招也不好使咋办啊
刚好公司要做培训,需要参考一下如何写,谢谢分享
可以可以
哪里下载呢