Основа SAP - количество попыток входа в систему
Вы можете установить количество неправильных попыток входа в систему, после чего система может завершить сеанс или также может заблокировать учетную запись пользователя, если значение параметра установлено администратором. Следующие два параметра используются для ограничения попыток входа в систему -
Static- Этот параметр применяется не сразу. для этого потребуется перезагрузка системы.
Dynamic - Этот параметр можно применить напрямую, и для этого не требуется перезапуск системы.
Выполните следующие шаги, чтобы установить значение параметров -
Step 1 - Используйте код транзакции - RZ11.
Step 2- Введите имя параметра и нажмите «Показать». Чтобы отредактировать параметр, нажмите Edit.
Step 3 - Чтобы установить количество неудачных попыток, введите имя параметра - login/fails_to_session_end. Вы можете указать любое имя параметра.
Step 4 - Чтобы проверить текущую политику, нажмите «Показать».
Важные параметры для ограничения попыток входа в систему
ogin/fails_to_session_end- Этот параметр определяет, сколько раз пользователь может ввести неверный пароль, прежде чем система завершит попытку входа в систему. Параметр должен быть установлен ниже значения параметра.
login/fails_to_user_lock- Этот параметр используется для определения количества раз, когда пользователь может ввести неверный пароль, прежде чем система заблокирует текущую учетную запись пользователя. Значение по умолчанию - 12, и может быть установлено любое значение от 1 до 99 включительно.
Политика паролей
Также можно определить политику паролей для пользователей в системе SAP следующими способами:
- Пользователь должен установить минимальную длину пароля.
- Для паролей должна существовать политика истечения срока действия.
- Также необходимо учитывать сложность пароля и другие подобные аспекты.
Следующие параметры используются для определения политики системного пароля -
login/min_password_lng
Это используется для определения минимальной длины пароля. Значение по умолчанию для этого поля - 3 символа, и может быть установлено любое значение от 3 до 8.
login/password_expiration_time
Этот параметр используется для определения количества дней, по истечении которых срок действия пароля истекает. Чтобы разрешить пользователям не допускать истечения срока действия пароля без ограничений, установите значение по умолчанию на 0.
Ограничение пользователей на выбор пароля
Вы также можете выбрать пароль, который вы не хотите, чтобы пользователи выбирали. Эти пароли хранятся в таблице USR40, и для этой цели используется код транзакции SM30.
Есть два подстановочных символа -
- ? - обозначает одиночный символ.
- * - означает последовательность любых комбинаций символов любой длины.
Если вы выберете 123*в таблице USR40 это означает, что любой пароль начинается с последовательности «123.» запрещено.
Если вы войдете *123*, он запрещает любой пароль, содержащий последовательность «123.»
Если вы выберете AB?, пароли, начинающиеся с «AB» и дополнительного символа, не допускаются. Например - «ABB», «ABF» и др.
Transaction Code — SM30
Выберите таблицу и нажмите кнопку «Показать» ниже. Введите строку пароля.