matinal：SAP 系统密码策略配置/登录密码要求设置

今天说一下SAP配置密码策略

比如，要求大小写字母，数字，特殊符号。

密码安全策略讲解。

1.配置密码策略

使用事务码 SECPOL 配置密码策略

2.创建密码策略

 点击更改-> 新条目，填入相应策略代码及说明，点击保存

3. 修改密码策略

选中策略Z01 双击左边属性

新条目，选中规则名称的选择框，显示出所有的可用规则，对需要更改的规则选择，填入相应值即可，最后点击保存

4.维护密码策略

此处配置的策略为密码至少8位并包含大小写，不满足策略的，登录强制更改密码，密码有效期为120天

5.分配密码策略

策略配置后将策略赋给用户就生效了，用su01更改用户登陆数据，在Security Policy中加上我们配置的策略保存生效。

6.密码规则参考 密码规则参数说明 

CHECK_PASSWORD_BLACKLIST 检查密码黑名单 DISABLE_PASSWORD_LOGON 禁用密码登录 DISABLE_TICKET_LOGON 禁用票证登录 MAX_FAILED_PASSWORD_LOGON_ATTEMPTS最多尝试失败次数 MAX_PASSWORD_IDLE_INITIAL未使用初始密码的有效性 MAX_PASSWORD_IDLE_PRODUCTIVE未使用生产密码的有效性 MIN_PASSWORD_CHANGE_WAITTIME密码更改的最短等待时间 MIN_PASSWORD_DIFFERENCE更改密码时不同字符数 MIN_PASSWORD_DIGITS最少数字个数 MIN_PASSWORD_LENGTH最小密码长度 MIN_PASSWORD_LETTERS最少字母个数 MIN_PASSWORD_LOWERCASE最少小写字母个数 MIN_PASSWORD_SPECIALS最少特殊字符个数 MIN_PASSWORD_UPPERCASE最少大写字母个数 PASSWORD_CHANGE_FOR_SSO 单点登录的密码更改要求 PASSWORD_CHANGE_INTERVAL 常规密码更改的间隔 PASSWORD_COMPLIANCE_TO_CURRENT_POLICY 规则严格后的密码更改 PASSWORD_HISTORY_SIZE 密码历史记录的大小 PASSWORD_LOCK_EXPIRATION 密码锁定的自动到期 SERVER_LOGON_PRIVILEGE 如果server_logon_restriction=1则登录