Вы можете установить количество неверных попыток входа в систему, после чего система может завершить сеанс или также может заблокировать учетную запись пользователя, если значение параметра установлено администратором. Следующие два параметра используются для ограничения попыток входа в систему:
-
Статический — этот параметр не применяется сразу. система требует перезагрузки для этого.
-
Динамический — этот параметр может быть применен напрямую, и для этого не требуется перезапуск системы.
Статический — этот параметр не применяется сразу. система требует перезагрузки для этого.
Динамический — этот параметр может быть применен напрямую, и для этого не требуется перезапуск системы.
Выполните следующие шаги, чтобы установить значение параметров —
Шаг 1 — Используйте код транзакции — RZ11.
Шаг 2 — Введите имя параметра и нажмите «Показать». Чтобы изменить параметр, нажмите «Изменить».
Шаг 3 — Чтобы задать количество неудачных попыток, введите имя параметра — login / fails_to_session_end . Вы можете поставить любое имя параметра.
Шаг 4 — Чтобы проверить текущую политику, нажмите Показать.
Важные параметры для ограничения попыток входа
-
ogin / fails_to_session_end — этот параметр определяет, сколько раз пользователь может ввести неверный пароль, прежде чем система завершит попытку входа. Параметр должен быть установлен ниже значения параметра.
-
login / fails_to_user_lock — этот параметр используется для определения количества раз, которое пользователь может ввести неверный пароль, прежде чем система заблокирует текущую учетную запись пользователя. Значением по умолчанию является 12 и может быть установлено любое значение от 1 до 99 включительно.
ogin / fails_to_session_end — этот параметр определяет, сколько раз пользователь может ввести неверный пароль, прежде чем система завершит попытку входа. Параметр должен быть установлен ниже значения параметра.
login / fails_to_user_lock — этот параметр используется для определения количества раз, которое пользователь может ввести неверный пароль, прежде чем система заблокирует текущую учетную запись пользователя. Значением по умолчанию является 12 и может быть установлено любое значение от 1 до 99 включительно.
Политика паролей
Также можно определить политику паролей для пользователей в системе SAP следующими способами —
- Пользователь должен установить минимальную длину пароля.
- Должна быть политика истечения срока действия паролей.
- Сложность пароля и другие подобные аспекты тоже необходимо учитывать.
Следующие параметры используются для определения политики паролей системы —
Войти / min_password_lng
Это используется для определения минимальной длины пароля. Значение по умолчанию для этого поля составляет 3 символа и может быть установлено в любое значение от 3 до 8.
Войти / password_expiration_time
Этот параметр используется для определения количества дней, после которых истекает срок действия пароля. Чтобы разрешить пользователям сохранять срок действия своего пароля без каких-либо ограничений, установите значение по умолчанию 0.
Ограничить пользователей при выборе пароля
Вы также можете выбрать пароль, который вы не хотите, чтобы пользователи выбирали. Эти пароли хранятся в таблице USR40, и для этой цели используется код транзакции SM30.
Есть два подстановочных знака —
- ? — обозначает один символ.
- * — обозначает последовательность любых комбинационных символов любой длины.
Если вы выберете 123 * в таблице USR40, это означает, что любой пароль начинается с последовательности «123.» запрещено.
Если вы введете * 123 * , он запрещает вводить любой пароль, содержащий последовательность «123.»
Если вы выбираете AB? пароли, начинающиеся с «AB» и дополнительных символов, не допускаются. Например — «АББ», «АБФ» и др.
Код транзакции — SM30
Выберите таблицу и нажмите кнопку «Показать» ниже. Введите строку пароля.