login/password_expiration_time

最新推荐文章于 2024-09-27 17:21:12 发布
最新推荐文章于 2024-09-27 17:21:12 发布
阅读量779 收藏
点赞数
文章标签: 数据库
4月份因为内部Audit的原因,加强了Security,新增(更改)了部份login parameter
login/password_expiration_time 60
login/no_automatic_user_sapstar 0
login/failed_user_auto_unlock 1

特别要指出没有login/password_expiration_time在profile时SAP取的defaul value是0,当添加后从0改成60然后重启生效,哪么所有Dialog用户被要求改密码;这个参数第一次的从0到60的更改的副作用有点象reset "almost" users'password;而这里为什么说almost user,是因为第一次是0到60,估计绝对大部分用户的password都不符合SAP password policy,所以这里他们都要更改密码,而更改过后,如果你再次改login/password_expiration_time,用户就不要再次更改了,直到password_expiration_time到期。所以有Admin异想天开用它来更新password policy(象密码长度、字符变动),的确是好注意!我试过从profile再次删掉login/password_expiration_time,让SAP取默认值0,重启生效,同一用户不必更改密码;下一测试添加login/password_expiration_time=60重启生效,同一用户同样不必更改密码;下一测试更改login/password_expiration_time=120,同一用户同样不必更改密码;具体测试过程如下

Profile Active value Change password
N/A 0
login/password_expiration_time 60 YES
login/password_expiration_time 120 NO
delete the parameter from profile 0 NO
login/password_expiration_time 20 NO
login/password_expiration_time 60 NO
login/password_expiration_time 120 NO



但如果要避免更改密码,似乎没什么好办法,但也不没有方法,只是不是针对所有用户:
1,前面有提到更改密码只涉及Dialog用户,所以可以将有需要的用户(如大BOSS)变成Service用户;
2,in the table USR02, just set a date far in the future for the field BCDA1 (password last change). For example, if you want to set it so user SMITH does not have to change his password until 2010, you can use the following SQL script : update USR02 set BCDA1 = '20101231' where BNAME='SMITH' Just replace the values for BCDA1 and BNAME with your own values ! This script is for MS SQL Server + R/3 46B and 46C, but the syntax should not be very different for other database systems and R/3 versions.

但从国内的企业应用来看,60天似乎太短了,下一阶段要设成120天;在ECC6 IDES测试过,从60到120,用户不需要更改密码。

相关的表:USR02

另外要说明的是login/failed_user_auto_unlock,明显的是一鸡肋,用户一但发现因密码错误不能登录,他就会不停的试不确定的密码直至被锁,而被锁后,根本不会等第二天自动解锁,他们会直接找Admin.[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/167898/viewspace-1009014/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/167898/viewspace-1009014/

cuisu2013
关注
windows密码到期_如何在Windows 10中设置密码到期日期
culunxun2863的博客
09-08 3547
windows密码到期To maintain your cybersecurity, it’s a good idea to change your computer’s password every once in a while. Windows 10 makes this easier because you can set a password expiration date. 为了维护...
SAP BASIS ADM100 中文版 Unit 5(3)
weixin_57415610的博客
07-17 427
在系统代码中为DDIC用户预定义了某些权限,这意味着,例如,在安装新版本期间,它是唯一可以登录SAP系统的用户。标准用户是在客户端中预定义的。
SAP 会话超时设置/密码有效期设置
SAP阿狸
10-09 6876
为防止使用者长时间登入在系统中,可设定SAP的系统参数;让系统关闭超过设定连线时候的帐号。 RZ11 :只在本次登陆中有效,重新登陆以后变回以前的配置。 RZ10 :设置永久生效,设置完成以后需要重新启动,配置才能生效。 login/system_client :登录时默认的Client号 login/password...
linux用户密码失效,linux操作系统用户密码过期问题
weixin_34679596的博客
04-28 676
Password ExpirationAt this point you may be wondering how to get the system to automatically force users to change their password after some period of time. This is not actually the job ofpam_crackli...
SAP 中生产口令的含义
OPEN the SAP_ALL 's DOOR( 博采众长)
07-22 1752
口令由用户进行选择而非用户管理员。 不 适用于这些类型的用户。 生产口令的有效期取决于文件参数 login/password_expiration_timelogin/password_max_idle_productive。 可以在文件参数 login/password_expiration_time 中定义何时提示用户更改生产口令。时间以口令最后更改日期加上文件参数定义的天数来
SAP BASIS ADM100 中文版 Unit 5(4)
weixin_57415610的博客
07-17 581
参数login/min_password_digits,login/min_password_letters、login/min_password_lowercase、login/min_pass-word_uppercase和login/min_password_specials指定密码必须包含的最小数字、字母(大小写数)或特殊字符数。如果您正在运行具有多个客户端的多个SAP系统,并且在不同的客户端中多次创建相同的用户,则可以使用中央用户管理(CUA)显着减少用户管理工作。...
SAP 系统参数设置 RZ10 RZ11
热门推荐
全欣 的专栏
05-23 2万+
AP 系统参数设置 RZ10 RZ11 path: /usr/sap/PRD/SYS/profile profile: PRD_DVEBMGS00_sapapp 如果您想查看所有的参数及当前设定,可使用SA38 执行程序 RSPARAM 修改附加配置 T-CODE:RZ10 进行SAP系统参数的设置,设置后需激活参数并重启SAP实例,配置参数才会生效 login/system_
SAP系统配置参数详解
11-19
- `login/password_expiration_time`:定义密码的有效期,过期后用户需要更改密码。 - `login/fails_to_user_lock`:密码输入错误次数限制,达到次数后账户将被锁定。 - `login/failed_user_auto_unlock`:账户...
SAP系统参数设定
qq_41468794的博客
03-29 3282
SAP系统参数可以在/usr/sap/SID/SYS/profile目录下设置,你可以su - sidadm,然后用cdpro命令直接到达。 -----------------DEFAULT.PFL---------------- zcsa/installed_languages = 1DE zcsa/second_languages = 1 zcsa/system_language = 1 l...
SAP 用户密码策略设置简介(不需要重启服务器)
最新发布
我小时候很黑的博客
09-27 1575
通过本文,我们了解了 SAP 的[SAP 用户密码策略设置简介(不需要重启服务器)]的基本概念和应用方法。上市公司对信息化安全审计的时候,对IT系统的密码长度和密码的规则都会存在要求,同时对密码的时效性也会有要求,比如设置密码必须要存在大写和小写同时需要特殊字符才符合密码设置的规范。该参数的单位为天,可以根据实际需求设置合适的密码有效期。如下图中所示,我要求密码包含英文大小写和特殊字符,属性值1表示数量。
SAP BASIS服务器参数大全
matinal 當冬夜漸暖 。公众号:matinal
01-31 979
login/disable_multi_gui_login该参数可以设置同个client同个用户ID可以允许同时登录几个,当设为1时,系统将提示用户选择: 'Terminate theCurrent Sessions' or 'Terminate this Login.',以达到保证只允许一个登录.修改运行中实例的参数,修改完马上生效,不用重启实例。rdisp/wp_no_dia 在一个实例中处理的会话数目,如果设置为10,rdisp/rfc_min_wait_dia_wp=3。
关于sap的Logon的几个参数
SAP BLOG--Jack Wu
11-29 7462
1  Authorization updates completed without logging offauth/new_buffering to  该参数设为4,权限的修改将立即起作用,不用用户重新登录. 如果有其他疑问请查阅note 209899. 2  Preventing multiple dialog user logonslogin/disable_multi_gui_logi
关于用户强制修改密码,与设定密码策略的参数
edifierliu的专栏
09-09 2579
login/password_expiration_time login/min_password_diff login/min_password_digits login/min_password_letters login/min_password_lng login/min_password_lowercase login/min_password_specials login/min_password_uppercase rz11-查看参数范围
SAP 系统参数设置 RZ10 RZ11
日天有道的博客
06-21 2021
最近在修改默认登录的client号及给新建的client开通SAP*权限时发现都是用的RZ10 事务码, 特意找出来看了下。 以下是转载: <转载> AP 系统参数设置 RZ10 RZ11 path: /usr/sap/PRD/SYS/profile profile: PRD_DVEBMGS00_sapapp 如果您想查看所有的参数及当前设定,可使用SA38 执行程序 RS...
SAP用户口令的设置规则
02-01 3316
一般最小口令长度为3,最大长度为8;除了调整的系统除外。口令的第一个字符不能为:?或者!;前3个字符不能与用户名中的一部分顺序相同;前3个字符不能是相同的字符;前3个字符不能包含空格;口令不能是“SAP*”或者“PASS”;不能使用最近用过的5个口令之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值