✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
PARÁMETROS DE LOGON y USUARIOS ESTÁNDAR
login/min_password_lng = longitud mínima
login/min_password_digits = número de dígitos
login/min_password_letters = letras
login/min_password_lowercase = minúsculas
login/min_password_uppercase = mayúsculas
login/min_password_specials = caracteres especiales
Rango de valores es entre 1 y 40
login/password_expiration_time = número de días para cambio de contraseña, si 0 cero no se necesita cambiar.
Contraseña:
- Al menos de 6 caracteres de largo
- No puede comenzar con ? o !
- No puede ser pass
- La nueva contraseña debe diferir de la anterior al menos en 1 caracter
login/password_history_size = va de 1 y 100, el valor por defecto es 5.
login/password_max_idle_initial = por cuanto tiempo una contraseña autorizada permanece válida si no es utilizada.
login/password_max_idle_productive = tiempo máximo de uso.
login/min_password_diff = número de caracteres diferentes entre la contraseña nueva y la anterior. (no tiene efecto cuando es creada o reactivada)
Parámetros del Logon
login/fails_to_session_end: número de intentos fallidos del logon
login/fails_to_user_lock: contador de intentos fallidos se reinicia después de un intento exitoso de logon.
login/failed_user_auto_unlock = 1, es para activar el desbloqueo automático para la medianoche de la hora del servidor.
login/disable_multi_gui_login = 1, un usuario no puede ingresar a un cliente más de una vez, por esa razón el usuario solo podrá:
- Continuar con este logon y finalizar cualquier otro en el sistema
- Terminar este logon.
login/multi_login_users: excluye al parametro anterior, especificando a los usuarios separados por comas y sin espacios.
Usuarios Estándar
Hay dos tipos:
Los creados por la instalación del Sistema SAP (el cliente 000 y el 066)
Los creados por la copia de un cliente.
Usuarios Estándar:
- SAP* = es el usuario estándar del sistema que no requiere un registro maestro de usuario. (no existe una entrada en las tablas de usuarios), este solicita su contraseña durante la instalación y se crea automáticamente en el cliente 000 y 001 si existe. Nota: para proteger el sistema se debe crear un registro de usuario para este usuario estándar con autorizaciones totales en el sistema asignando el perfil SAP_ALL.
- DDIC = Usuario responsable de mantener el Diccionario ABAP y la logística de software. Se crea un registro maestro automáticamente en la instalación en el cliente 000. Se solicita cambio de contraseña en la instalación. Solo este usuario puede realizar un logon durante un upgrade del sistema.
- EarlyWatch = Usuarios que se crea en el cliente 066 y está protegido con la contraseña support. Los expertos de SAP del servicio EarlyWatch son lo que utilizan este usuario., no debe ser borrado ni la contraseña debe ser cambiada. Utilizado para funciones de Monitoreo y Performance.
Nota: Si borramos el registro de usuario SAP* (tabla USR02), la contraseña inicial pass con las propiedades vuelven a ser válidas. La contraseña estándar no puede ser cambiada.
Proteger el sistema por acceso no autorizado
- Desactivar el usuario SAP* configurando el parámetro del sistema login/no_automatic_user_sapstar con el valor 1, esto borra el registro maestro y la contraseña PASS no funciona.
- Este parametro se activa en el perfil global del sistema DEFAULT.PLF para que tenga efecto en todas las instancias.
- También crear el registro maestro de usuario SAP* en todas las instancias, para asegurar que no se puede utilizar la contraseña PASS si el parámetro es desactivado.
 
 
 
Agradecimiento:
Ha agradecido este aporte: Manuel Quevedo
Favorito:
Está publicación ha sido agregada a sus favoritos por: Manuel Quevedo
Sobre el autor
Publicación académica de Julio Sol?s Acosta, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Julio Sol?s Acosta
Profesión: Ingeniero en Sistemas - Costa Rica - Legajo: FD73U
✒️Autor de: 42 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Soy ingeniero en sistemas con m?s de 20 a?os de experiencia, poseeo una maestr?a en auditoria de sistemas de informaci?n. actualmente laboro en el iica a cargo del sistema sap como administrador.
Certificación Académica de Julio Sol?s