✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Parametros del sistema para logon de usuarios
Parametros del sistema de perfiles
Logitud minima de la contraseña
login/min_password_ing 6* 1-40 caracteres
Periodo de validez de las contraseñas
login/password_expiration/time 0* 1000dias
Dity periodo de contraseñas iniciales no utilizados
login/password _max_idle_initial 0* 24000 dias
idyti periodo para contraseñas de usuario no utilizadas
login/password_max_idle_productive 0* 24000 dias
Imum diferencia de caracteres de la contraseña
login/min_password_diff 1* 1-40 caracteres
El parámetro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase y login/min_password_specials especifican el numero de digitos, letras (mayúsculas, minusculas) o caracteres especiales que una contraseña puede contener . El rango de valores es entre 1 y 40
login/password_expiration/time parámetro para el numero de días en que se debe cambiar una contraseña si se especifica en 0 el usuario no necesita de cambiar la contraseña.
Reglas que no se pueden cambiar
Debe ser al menos de 6 caracteres de largo.
No puede comenzar con ? o ¡
No puede ser pass
La nueva contraseña debe diferir de lo anterior al menos en un carácter
login/password_history_size para configurar diferencia entre las ultimas contraseñas por defecto viene en 5 se puede configurar entre 1 y 100.
Se pueden definir restricciones adicionales en la tabla USR40
El parámetro login/password_max_idle_initial indica por cuanto tiempo un a contraseña nueva (seleccionada por el administrador )permanece valida si no es utilizada
Una vez el periodo se cumple, la contraseña no puede ser utilizada para la autenticación en el sistema.
login/password_max_idle_productive. Este indica el maximo tiempo que una contraseña productiva permanece valida
Parametros del sistema de perfiles
Finalizar el procedimiento de inicio de sesión
login/fails_to_sesion_end 3 1-99
El numero maximo de intentos de inicio de sesión fallidos
Login/fails_to_user_lock 5* 1-99
Desactivacion del desbloqueo automatico
Login/failed_user_auto_unlock 0* 0-1
Desactivacion de dialogo inicio de session multiple
Login/disable_multi_gui_login 0* 0-1
Usuarios especiales (inicio de sesión multiple)
Login/multi_login_users alfanumérico
Si el parámetro login/disable_multi_gui_login se configura con el valor 1 un usuario no pude ingresar a un cliente mas de una vez osea con mas de una sesión. Si el parámetro esta configurado en 1 el usuario tendrá las siguientes opciones cuando abre mas de una sesión
Continuar con este logon y finalizar cualquier otro logon en el sistema
Terminar este logon
Durante la instalación del sistema sap el cliente 000y 066 son creados (el cliente 001 no siempre es creado durante la instalación es creado por ejemplo durante la instalación de un sistema erp6.0
El usuario estándar del sistema sap*
SAP* es el único usuario para el cual no se requiere un registro maestro de usuario ya que esta definido en el kernel del sistema.SAP* tiene por defecto la contraseña passy autorización de acceso irrestricto para el sistema.
El usuario DDIC
Este usuario es el responsable de mantener el diccionario ABAP y la logística del software con este usuario también se nos requiere cambiar la contraseña estándar durante la instalación ciertas autorizaciones on predefinidas en el código del sistema para el usuario DDIC lo que significa que por ejemplo solo el usuario DDIC puede realizar un logon al sistema durante la instalación de una nueva versión (upgrade)
El usuario EarlyWatch
El usuario Earlywatch se crea en el cliente 066 y esta protegido con la contraseña support los expertos de sap del servicio Earlywatch son quienes utilizan este usuario, Este usuario no debe ser borrado ni la contraseña debe ser cambiada este usuario solo debe ser utilizado para las funciones de earlywatch monitoreo y performance
De que manera se protege el sistema contra este potencial riesgo de acceso no autorizado
SE puede desactivar el usuario sap* que viene incluido en el sistema para esto debemos configurar el parámetro del sistema login/no_automatic_user_sapstar con el valor 1 si el parametro esta activo osea con el valor de 1, sap* no es valido en el sistema.
 
 
 
Agradecimiento:
Ha agradecido este aporte: Angel Lopez Lopez
Sobre el autor
Publicación académica de Camilo Andres Cubides Mojica, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Camilo Andres Cubides Mojica
Profesión: Tecnologo en Electronica, Ingenieria de Sistemas - Colombia - Legajo: XM63O
✒️Autor de: 104 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Camilo Cubides