sap系统设置密码复杂度的简单介绍
求助,SAP用户密码策略问题
1. T-Code: RZ10中参数login/password_history_size对应的值。
本溪网站建设公司创新互联,本溪网站设计制作,有大型网站制作公司丰富经验。已为本溪上千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的本溪做网站的公司定做!
2. 下列策略参数是和配置密码策乎知斗略相关的,你可以根据你们公司对于数据保密性的要求去做研究并相应设置。
Login/min_password_lng
Login/min_password_uppercase
Login/猛祥min_password_letters
Login/password_max_idle_productive
Login/min_password_lowercase
Login/password_max_idle_initial
login/password_compliance_to_current_policy
上述都是SAP Basis的工作,如果你不是,也不用纠结这些问题了。岁磨
这么设置复杂密码?
在linux,设置密码复杂度的方法有几晌困个
1. 一个是在/etc/login.defs文件,里面几个选项
PASS_MAX_DAYS 90 #密码祥渣最长过期天数谨谨悄
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数
2. 另外一个方法是,修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下:
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
尝试次数:5
最少不同字符:3
最小密码长度:10
最少大写字母:1
最少小写字母:3
最少数字:3
密码字典:/usr/share/cracklib/pw_dict
这样设置好,你可以做一下测试,不过需要先退出root,因为root用户并不会受这些限制,它可以设置任意的密码。
公司的SAP系统,用户新设密码时,不允许使用前5次设置的密码这个是在哪里设置的?
1.用户ID的锁定
用户ID锁定是防止用户非法进入系统的简便方式,也是终止临时用户进入系统的理想方式。
通常,当用户进行不正确的登录并且超过某一特定次数时,则此用户ID会被系统自动锁定,这时需要进行用户ID的解锁工作才能恢复此用户ID的登录。
2.用户ID的解锁
用户ID一旦被锁定,如需解锁,需要填写“济南分公司ERP最终用户ID解锁申请表”(请参见附表五),并由所在单位核实后交信息中心SAP用户管理员在SAP系统中进行解锁工作,以防出现欺骗行为。
3.用户ID的管理
SAP用户管理员必须对用户ID使用状态进行定期检查,比如:检查用户ID错误登陆的次数。滑尺一旦发现可疑的用户ID或非正常的权限和操作,应立即锁定或终止相关用户ID,以防止非法信兆高用户入侵SAP系统。
4.用户密码的重设
通常,当用户忘记密码时需要重新设置用户密码 ,为了防止出现欺骗行为,用户必须填写“中国石化济南分公司ERP最终用户密码重设申请表”并由所在单位核实后交信息中猜州心SAP用户管理员在SAP系统中进行密码重设,当系统受到安全威胁时,SAP用户管理员可以强行重设用户密码。
当前名称:sap系统设置密码复杂度的简单介绍
新闻来源:http://myzitong.com/article/ddpiigs.html