parametros de logON y usuarios estandar
longitud minima de contraseña
login/min_password_lng
especifican el numero de digitos, letras, mayusculas, minusculas y caracteres especiales. El rango de calores es entre 1 y 40.
login/min_password_digits
login/min_password_letters
login/min_password_lowercase
login/min_password_uppercase
login/min_password_specials
especifica el numero de dias en los cuales un susuario debe cambiar su contraseña
login/password_expiration_time
Si se configura en 0, el usuario no necesita cambiar su contraseña
reglas por defecto de las contrasñeas
1. Debe ser al menos de 6 caracteres
2. No puede comenzar con ? o !
3. No puede ser pass
4. La nueva contraseña debe diferir de la anterior al menos en 1 caracter
epecifica el historial de contraseñas utilizadas para que difieran con la nueva
login/password_history_size
el valor por defecto es 5 pero se puede hasta 100
Tabla USR40 se pueden definir restricciones adicionales
especifica el tiempo que una nueva contraseña default permanece valida si no es utilizada
login/passwrod_max_idle_initial
especifica el tiempo que una contraseña ya definida por el usuario permanece valida cuando esta no es usada
login/password_max_idle_productive
especidifca el numero de caracteres diferentes que una nueva contraseña debe contener a comparacion de la anterior
login/min_password_diff
especifica el numero de intentos fallidos en el cual se cierra SAP GUI, se debe reiniciar sap gui para volver a intentar
login/fails_to_session_end
especifica el numero de intentos fallidos en el cual se bloquea el usuario. El contador se reinicia despues de un intento exitoso de logon
login/fails_to_user_lock
a la medianoche de la hora del servidor, los usuarios bloqueados por intentos incorrectos no son desbloqueados por el sistema, se puede reactivar este desbloqueo automatico con el parametro
login/failed_user_auto_unlock = 1
Epecifica que el usuario no puede ingresar a un cliente mas de una vez osea con mas de una session
login/disable_multi_gui_login
se puede excluir de este parametro a los usuarios que especifiquemos separados por comas y sin espacios el parametro login/multi_login_users
Hay dos tipos de usuarios estandar
1. aquellos creados por la instalacion de SAP
2. aquellos creados por la copia de un cliente o mandante
Los clientes o mandantes 000 y 066 son creados en la instalacion
usuarios estandar son predefinidos en los clientes o mandantes estos deben ser protegidos de accesos no autorizados.
usuario SAP*
es el unico usuario para el cual no se requiere un registro maestro de usuario (no exite una entrada en las tablas de usuarios) ya que esta definido en el kernel del sistema. SAP* tiene por defecto la contraseña pass y autorizacion de acceso irrestricto para el sistema. Un registor maestro de usuario se crea automaticamente en el cliente 000 y 001 si existe en el proceso de instalacion se nos solicitara indicar una contraseña (no permitira continuar si no se coloca). las propiedades especiales son descativadas por lo que solo las autorizaciones y contraseñas definidos en el registro maestro del usuario aplican ahora.
06071992
usuario DDIC
usuario responsable de mantener el diccionario ABAP y la logistica de software, igual al anterior se crea automaticamente para el cliente 000 y 001 si existe. Tambien requiere de contraseña durante su instalación, ciertas autorizaciones son predefinidas es decir solo puede realizar un logon al sistema durante la instalacion de una nueva version
19920706
usuario early watch
usuario creado para el cliente 066 y protegido por la contraseña support. Este usuario no debe ser borrado ni su contraseña cambiada, solo debe ser utilizado en funciones de monitoreo y performance
caracteristicas especiales de SAP*
El usuario SAP* siempre esta disponible cuando se copia un cliente o mandante, este usuario no tiene registro maestro de usuario y esta programado en codigo del sistema kernel. Para proteger el sistema contra accesos no autorizados, debemos crear un codigo de registro de usuario para este usuario estandar. Crear un usuario sap* con autorizaciones totales en el sistema (perfil SAP_ALL). Si lo borramos la contraseña inicial pass y sus propiedades vuelven a ser validas ya que no se verifican sus autorizaciones, la contraseña estandar no puede ser cambiada
login/no_automatic_user_sapstar con el valor 1 para desactivar el usuario SAP*.