今天说一下SAP配置密码策略
比如,要求大小写字母,数字,特殊符号。
密码安全策略讲解。
1.配置密码策略
使用事务码 SECPOL 配置密码策略
2.创建密码策略
点击更改-> 新条目,填入相应策略代码及说明,点击保存
3. 修改密码策略
选中策略Z01 双击左边属性
新条目,选中规则名称的选择框,显示出所有的可用规则,对需要更改的规则选择,填入相应值即可,最后点击保存
4.维护密码策略
此处配置的策略为密码至少8位并包含大小写,不满足策略的,登录强制更改密码,密码有效期为120天
5.分配密码策略
策略配置后将策略赋给用户就生效了,用su01更改用户登陆数据,在Security Policy中加上我们配置的策略保存生效。
6.密码规则参考 密码规则参数说明
CHECK_PASSWORD_BLACKLIST 检查密码黑名单 DISABLE_PASSWORD_LOGON 禁用密码登录 DISABLE_TICKET_LOGON 禁用票证登录 MAX_FAILED_PASSWORD_LOGON_ATTEMPTS最多尝试失败次数 MAX_PASSWORD_IDLE_INITIAL未使用初始密码的有效性 MAX_PASSWORD_IDLE_PRODUCTIVE未使用生产密码的有效性 MIN_PASSWORD_CHANGE_WAITTIME密码更改的最短等待时间 MIN_PASSWORD_DIFFERENCE更改密码时不同字符数 MIN_PASSWORD_DIGITS最少数字个数 MIN_PASSWORD_LENGTH最小密码长度 MIN_PASSWORD_LETTERS最少字母个数 MIN_PASSWORD_LOWERCASE最少小写字母个数 MIN_PASSWORD_SPECIALS最少特殊字符个数 MIN_PASSWORD_UPPERCASE最少大写字母个数 PASSWORD_CHANGE_FOR_SSO 单点登录的密码更改要求 PASSWORD_CHANGE_INTERVAL 常规密码更改的间隔 PASSWORD_COMPLIANCE_TO_CURRENT_POLICY 规则严格后的密码更改 PASSWORD_HISTORY_SIZE 密码历史记录的大小 PASSWORD_LOCK_EXPIRATION 密码锁定的自动到期 SERVER_LOGON_PRIVILEGE 如果server_logon_restriction=1则登录