PARAMETROS DE LOGON Y USUARIO ESTANDAR
--------------------------------------
1. PARAMETROS DEL SISTEMA PARA LOGON DE USUARIOS
------------------------------------------------
login/min_password_Ing. longuitud mínima
login/min_password_digits = número de dígitos
login/min_password_letters
login/min_password_lowercase mayúsculas
login/min_password_uppercase minúsculas
login/min_password_specials =
rango entre 1 y 40
login/password_expiration_time configurado en 0 no necesita cambiar su clave
debe ser al menos de 6 caracteres de largo
no puede comenzar con ? o ¡
no puede ser pass
difererir del anterior al menos 1 caracter
login/password_history_size entre 1 y 100 defecto 5
tabla USR40 definir restricciones
sap web app server 6.2 y 6.4 ofrecian los parametros
login/password_max_new_valid
login/password_max_reset_valid
tiempo de validez de una clave en la version 7 fueron reemplazados por
login/password_max_idle_initial
luego de sap 6.40:
login/password_max_idle_productive
máximo tiempo de una contraseña seleccionada por un usuario permanece válida cuando no se usa
si cumple con el tiempo no puede ser utilizada para la autenticación
el administrador puede reactivar la clave
login/min_password_diff
Numero de caracteres diferente de una clave en comparación a la anterior
no tiene efecto cuando la clave es creada o reactiva.
login/fails_to_user_lock intentos fallidos
para resetear automanticamente los usuarios por intentos fallidos
login/failed_user_auto_unlock = 1
desde la version 7.0 esta desactivado
tx SU01 desbloquear/bloquear o asignar nueva clave
login/disable_multi_gui_login se configura en 1
el usuarios no puede ingresar mas de una vez y las sgtes opciones:
* continuar con este logon y finalizar cualquier otro
* terminar este logon
la exclusión con este parametro:
login/multi_login_users separados por comas y sin espacios.
2. USUARIOS ESTANDAR
--------------------
predefinidos en los clientes pueden ser concocidos por otras personas por lo tanto es aconsejable que protejamos como acceso no autorizados
el usuario estandar del sistema SAP*
------------------------------------
no requiere registro maestro de usuario, ya que esta definido en el kernel para el sistema.
contraseña por defecto pass y full acceso
cuando instalamos se crea SAP* y el cliente 000 y 006 son creados, 001 no siempre
durante lka instalación te pide clave
el usuarios DDIC
-----------------
mantener el dicionario ABAP y la logistica del software
cuando instalamos se crea un registro en el cliente 000 y 001 para el usuario DDIC
tambien requiere cambia la contraseña
solo el user DDIC puede hacer logon durante la instalación de una nueva versión (upgrade)
Contraseña en versiones anteriores SAP* y DDIC
06071992 19920706 y se modificaba una vez instalado
usuario EARLYWATCH
-------------------
se crea en el cliente 006 y esta protegido por la contraseña support los expertos de SAP del servicio EARLYWATCH.
son quienes utilzan este usuario. Este usuario no debe ser borrado ni cambiar la clave.
solo para monitoreo y performance
De que manera protegemos el sistema contra riego de acceso no autorizado.
------------------------------------------------------------------------
desactivar le usuario sap*
para este Login/no_automatic_user_sapstar valor 1
sap* no es válido en el sistema si el maestro de usuario SAP* es borado
RZ10 desactivar el creación automatica del usuario sap*
es conveniente activar el parametro en el perfil por defecto default.pfl valor 0
crear el registro de maestro de usuario sap*
no se puede ingresar con la clave PASS si el parametro es desactivado valor 0
que pasa si perdemos sap*
borrando usario sap*
modificando el valor del default.pfl login/no automatic sap star = 0 flase
y reiniciando sap
el sistema crea a SAP* con la password PASS
y volvemos al sistema sap.