Base SAP: numero di tentativi di accesso

È possibile impostare il numero di tentativi di accesso errati e quindi il sistema può terminare la sessione o anche bloccare l'account utente se il valore del parametro è impostato dall'amministratore. I seguenti due parametri vengono utilizzati per limitare i tentativi di accesso:

  • Static- Questo parametro non si applica immediatamente. il sistema deve essere riavviato per questo.

  • Dynamic - Questo parametro può essere applicato direttamente e il sistema non ha bisogno di riavviarsi per questo.

Seguire questi passaggi per impostare il valore dei parametri:

Step 1 - Usa codice transazione - RZ11.

Step 2- Immettere il nome del parametro e fare clic su Visualizza. Per modificare un parametro, fare clic su Modifica.

Step 3 - Per impostare il numero di tentativi falliti, inserire il nome del parametro - login/fails_to_session_end. Puoi inserire qualsiasi nome di parametro.

Step 4 - Per verificare la politica corrente, fare clic su Visualizza.

Parametri importanti per limitare i tentativi di accesso

  • ogin/fails_to_session_end- Questo parametro definisce il numero di volte in cui un utente può immettere una password errata prima che il sistema termini il tentativo di accesso. Il parametro deve essere impostato su un valore inferiore al valore del parametro.

  • login/fails_to_user_lock- Questo parametro viene utilizzato per definire il numero di volte in cui un utente può immettere una password errata prima che il sistema blocchi l'account utente corrente. Il valore predefinito è 12 e può essere impostato su qualsiasi valore compreso tra 1 e 99 inclusi.

Criterio password

È anche possibile definire criteri di password per gli utenti nel sistema SAP nei seguenti modi:

  • Un utente deve impostare la lunghezza minima della password.
  • È necessaria una politica di scadenza per le password.
  • È necessario considerare anche la complessità della password e altri aspetti simili.

I seguenti parametri vengono utilizzati per definire la politica della password di sistema:

login/min_password_lng

Viene utilizzato per definire la lunghezza minima della password. Il valore predefinito per questo campo è di 3 caratteri e può essere impostato su qualsiasi valore compreso tra 3 e 8.

login/password_expiration_time

Questo parametro viene utilizzato per definire il numero di giorni dopo i quali una password scade. Per consentire agli utenti di evitare che la propria password scada senza limiti, impostare il valore predefinito su 0.

Limita gli utenti alla selezione della password

Puoi anche selezionare la password che non vuoi che gli utenti scelgano. Queste password sono conservate nella tabella USR40 e a questo scopo viene utilizzato il codice di transazione SM30.

Sono presenti due caratteri jolly:

  • ? - sta per un singolo carattere.
  • * - sta per una sequenza di qualsiasi combinazione di caratteri di qualsiasi lunghezza.

Se selezioni 123*nella tabella USR40, significa che qualsiasi password che inizia con la sequenza "123". è proibito.

Se entri *123*, vieta qualsiasi password che contenga la sequenza "123".

Se selezioni AB?, le password che iniziano con "AB" e un carattere aggiuntivo non saranno consentite. Ad esempio - "ABB", "ABF", ecc.

Transaction Code — SM30

Seleziona la tabella e fai clic sul pulsante Visualizza in basso. Immettere la stringa della password.