✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Parámetros de Logon y Usuarios Estándar
- Parámetros del sistema para logon de usuarios
- Login/min_password_Ing
- Login/min_password_digits
- Login/min_password_letters
- Login/min_password_lowercase
- Login/min_password_uppercase
- Login/min_password_specials
- Reglas de las contraseñas que no se pueden desactivar
- Debe ser al menos de 6 caracteres de largo
- No puede empezar con ? O !
- No puede ser pass
- La nueva contraseña debe diferir con la anterior por lo menos en 1 carácter
- Login/password_history_size - configurar el historial entre 1 y 100, el valor por defecto es 5
- Se puede definir restricciones a dicionales a la tabla USR40
- Las contraseñas desactivadas por falta de uso se pueden activar nuevamente asignando una nueva contraseña
- Login/failed_user_auto_unlock - parametro para activar el proceso que desbloquea a media noche los usuarios bloqueados por intentos fallidos, por default esta desactivado (0), para activar colocar el parámetro a 1
- Usuarios estándar
- Dos tipos de usuario estándar
- Los creados por la instalación del sistema
- Los creados duarante la copia de un cliente
- Durante la instalación del sistema sap, el cliente 000 y 066 son creados
- El cliente 001 no siempre es creado durante la instalación
- Es creado por ejemplo mediante la instalación de un sistema ERP 6.0
- Usuarios estándar son definidos en los clientes
- Estos usuarios deben ser protegidos de accesos no autorizados porque son estándar
- SAP*
- No se requiere registro maestro de usuario (no existe una entrada en las tablas de usuario)
- Está definido en el kernel del sistema
- Por defecto tiene la contraseña pass
- Acceso irrestricto para el sistema
- Un registro maestro se crea automáticamente en los clientes 000 y 001 (si existe)
- El registro maestro de usuario creado para SAP* desactiva las propiedades especiales de SAP* por lo que solo las autorizaciones y contraseñas definidas en el registro del usuario aplican ahora
- DDIC
- Responsable de mantener el diccionario ABAP y la logística de software
- Se crea automático en 000 y 001 (si existe)
- Requiere cambiar la contraseña durante la instalación
- Solo DDIC puede hacer logon al sistema durante la instalación de una nueva versión (upgrade)
- Early Watch
- Se crea en el cliente 066 contraseña support
- La utilizan los expertos de SAP del servicio EarlyWatch
- No debe ser borrado ni la contraseña cambiada
- Solo debe ser usado para las funciones de EarlyWatch: monitoreo y performance
- Las autorizaciones se asignan automáticamente durante la instalación
- Características SAP*
- Al copiar un cliente SAP* siempre está disponible
- No tiene registro maestro y está programado en el código del sistema (kernel)
- Por seguridad y evitar accesos no autorizados, crear un registro de usuario para SAP* (con esto pierde sus propiedades)
- Crear un usuario SAP* con autorizaciones totales en el sistema (perfil SAP_ALL)
- Al borrar el usuario SAP* de la tabla (USR02) se vuelve a activar la clave pass y las propiedades vuelven
- La clave estándar (pass) no puede ser cambiada
- ¿Cómo evitar este riesgo?
- Desactivar SAP*
- Configurar login/no_automatic_user_sapstar con el valor 1
- Con esto SAP* no es válido y si se borra el registro de USR02 pass no funciona
- Configurar login/no_automatic_user_sapstar con el valor 1
- Conviene activar el parámetro en el perfil global del sistema DEFAULT.PFL para que tenga efecto en todas las instancias del sistema
- Si no se crea el SAP* en todas las instancias este sobre escribe el perfil global
- Conviete entonces crear el SAP* en todas la instancias del sistema
- Desactivar SAP*
- Dos tipos de usuario estándar
 
 
 
Sobre el autor
Publicación académica de Cesar Lemus, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Cesar Lemus
Profesión: Ingeniero de Sistemas - Guatemala - Legajo: QM33Z
✒️Autor de: 29 Publicaciones Académicas
🎓Cursando Actualmente: Consultor BASIS Nivel Inicial
🎓Egresado del módulo:
Presentación:
Hola, soy césar. actualmente dba, basis, he sido desarrollador y administrado sistemas de información.
Certificación Académica de Cesar Lemus