您可以设置错误登录尝试次数,然后系统可以结束会话,或者如果管理员设置了参数值,也可以锁定用户帐户.以下两个参数用于限制登录尝试次数:
静态 : 此参数不会立即生效.系统需要重新启动.
动态 : 此参数可以直接应用,系统无需为此重新启动.
按照以下步骤设置参数值和减号;
第1步 : 使用交易代码 - RZ11.
第2步 : 输入参数名称,然后单击"显示".要编辑参数,请单击编辑.
步骤3 : 要设置失败尝试次数,请输入参数名称 - 登录/failed_to_session_end .您可以输入任何参数名称.
第4步 : 要查看当前政策,请点击显示.
限制登录尝试的重要参数
ogin/failed_to_session_end : 此参数定义用户在系统结束登录尝试之前输入错误密码的次数.该参数应设置为低于参数值.
login/failed_to_user_lock : 此参数用于定义用户在系统锁定当前用户帐户之前输入错误密码的次数.默认值为12,可以设置为1到99之间的任何值.
密码策略
还可以通过以下方式为SAP系统中的用户定义密码策略 :
用户必须设置最小密码长度.
密码需要有一个到期策略.
还需要考虑密码复杂性和其他方面.
以下参数用于定义系统密码策略 :
login/min_password_lng
这用于定义最小密码长度.此字段的默认值为3个字符,可以设置为3到8之间的任何值.
login/password_expiration_time
此参数用于定义密码过期的天数.要允许用户在没有任何限制的情况下使密码过期,请将默认值设置为0.
在密码选择时限制用户
您还可以选择您不希望用户选择的密码.这些密码在表USR40中维护,事务代码SM30用于此目的.
有两个通配符 :
? - 代表单个字符.
* - 代表任意长度的任意组合字符序列.
如果在表USR40中选择 123 * ,则表示任何以序列"123"开头的密码.
如果您输入 * 123 * ,则禁止包含序列"123"的任何密码.
如果选择 AB?,则不允许使用以"AB"开头的密码和附加字符.例如 - "ABB","ABF"等
交易代码 - SM30
选择表格并单击下面的"显示"按钮.输入密码字符串.