✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Los parámetros de logon y usuarios estándar
Existen algunas reglas sobre contraseñas que no pueden desactivarse
Mínimo 6 caracteres
No puede comenzar por ? o !
No puede ser "pass"
La nueva contraseña tiene que diferir de la anterior al menos en 1 caracter
login/password_history_size para configurar el historial entre 1 y 100. El valor propuesto por defecto se mantiene en 5.
Se definen las restricciones adicionales en la tabla USR40
Con SAP Netweaver AS 7.0 login/password_max_idle_initial identifica el tiempo que una contraseña creada por el administrador es válida si no es utilizada
El administrador puede reactivar la contraseña asignando nuevamente una contraseña inicial
login/min_password_diff. nº de caracteres diferentes con una contraseña anterior
login/fails_to_session_end. nº de intentos fallidos despues de los cuales SAP_GUI se cierra
SU01. Mantenimiento de usuarios. el administrador la usa para bloquear, desbloquear, asignar nuevas pass, ...
login/disable_multi_gui_login. si tiene el valor 1. un usuario no puede ingresar a un cliente más de una vez, con más de una sesión
Al entrar dará las opciones continuar con logon y cerrar cualquier otro logon, o terminar este logon
Usuarios estándar
Dos tipo de usuarios estándar
Los creados por la instalación del sistema SAP
Los creados durante la copia de un cliente
Durante la instalación del sistema SAP el cliente 000 y 066 son creados. El cliente 001 no siempre es creado.
Los usuarios estándar son predefinidos en los clientes.
Usuario estándar del sistema. SAP*
SAP* es el usuario para el que no se requiere registro maestro (no existe una entrada en las tablas de usuario)
SAP* tiene por defecto la contraseña pass y autorización irrestrictiva para el sistema
Cuando instalemos un sistema SAP un registro maestro de usuario se crea automáticamente para SAP* en el cliente 000 (y 001 si existe)
El registro maestro de usuario creado para SAP* desactiva las propiedades especiales de SAP*
Usuario estándar del sistema. DDIC
Usuario del diccionario ABAP
Se crea automáticamente un registro para el cliente 000 y 001.
Ciertas autorizaciones están predefinidas en el código del sistema.
Solo el usuario DDIC puede realizar un logon al sistema durante la instalación de una nueva versión
Usuario estándar del sistema. EarlyWatch
Se crea en el cliente 066. Protegido con la contraseña support. No puede ser borrado ni la contraseña cambiada
Las funciones de EarlyWatch son monitoreo y performance
Si borramos el registro de usuario SAP* (tabla USR02) la contraseña inicial pass con las autorizaciones iniciales se recuperan. No se ralizan verificaciones de autorizaciones para este usuario
¿Cómo proteger el sisitema de acceso no autorizado?
Se puede desactivar el usuario SAP*. Configurar el parámetro del sistema login/no_automatic_user_sapstar con el valor 1. Si el registro maestro del sistema SAP* es borrado, el logon con la contraseña PASS no funcionará
Para reinstalar el comportamiento del usuario SAP* hay que poner la varible a 0 y reiniciar el sistema
 
 
 
Sobre el autor
Publicación académica de Agustin Casta?eda Valencia, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Agustin Casta?eda Valencia
Profesión: It Specialist Mainframe - Espa?a - Legajo: KD18W
✒️Autor de: 73 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Agustin Casta?eda