2020-08-18 05:11发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
在ECC6.0中,设置用户时,有一个选项要求密码必须>6。但是对最大长度没有限制。
我们希望将密码长度限制为8。
最初由用户创建的基准将其长度设置为8个字符。
用户始终可以单击新密码并更改密码。 当他这样做并单击Enter时,我想检查新密码的长度,并在密码> 8时提示错误消息。
在这方面,谁能帮助我。
对于登录屏幕,只有一个用户出口。.我可以在这里检查吗? 我不知道要存储值的结构表是什么。
为什么要限制密码长度?
仅有一个原因:您的环境中有较旧的系统,不支持包含超过8个字符的密码,并且您希望在所有系统之间同步密码。
好吧,这种方法会因多种原因而失败:
1.仅将密码限制为8个字符是不够的; 长度受限制的密码仍然可以包含小写字符,因此向下兼容(请参阅 SAP" target =" _blank"> https://service.sap.com/sap/ support/notes/1023437"> SAP 注释1023437)
2.密码策略(包括:密码历史记录)是特定于系统的; 一个系统接受的密码可能会被另一个系统拒绝; 在执行密码更改时,某些系统可能不可用; 他们将失去同步; 即使所有系统都可用,同步本身也需要一些时间。 在此期间,基于密码的登录请求将可能失败,从而导致密码锁定(在 SAP" target =" _blank"> https://service.sap.com中进行了所有描述/sap/support/notes/376856"> SAP 注释376856)。
如 SAP" target =" _blank"> https://service.sap.com/sap/support/notes/1023437"> SAP 中所述 1023437可以指示NWAS ABAP仅创建向下兼容的密码(从配置文件参数login/password_downwards_compatibility设置为5时更改/设置密码的那一刻开始)。 然后,这会影响可以在其中输入新密码的UI,但不会影响您输入旧密码的UI(因为在login/password_downwards_compatibility <5时可能已设置/更改了旧密码); 对于使用"系统登录"的SAPGUI登录和基于Web的访问,至少是正确的(请参阅 SAP" target =" _blank"> https://service.sap。 com/sap/support/notes/978885"> SAP 注释978885)。
干杯,沃尔夫冈
感谢您的所有建议。
您可以使用参数login/password_downwards_compatibility强制使用最多8个字符的密码。
有关密码相关参数的更多信息,请阅读以下博客: https://www.sdn.sap.com/irj/sdn/weblogs?blog=/pub/wlg/2574 。 [原始链接断开] [原始链接断开] [原始链接断开]
请记住,更改较短密码的兼容性参数时,可能会更改哈希值的工作方式以及其他与密码相关的问题。
干杯
Ben
没问题,因此这是一种可以理解的组织政策,正如您所说的,一致性可以消除任何歧义。
我建议您与ABAP开发人员联系,以确定您问题的用户出口或类似解决方案。 否则,我不知道可用于此问题的解决方案。
对不起,我无济于事。
致谢
Ashley
我认为,为此,您需要ABAP开发人员的帮助,在" ABAP开发论坛"中,这个问题可能会更好。
但是,这不是SAP提供的,从审计的角度来看也不是必需的,请问为什么您需要此功能。 我认为,如果无法使用,我们必须从某种角度上质疑我们的意图,而不必说这是不正确的,因为有很多有效的用户退出等原因。
希望这会有所帮助。
此消息已被审核。
你好,
我想这样。.您的目的会解决...
在RZ11中。...login/min_password_lng
这里有一些最小和最大密码长度。.输入所需的最大密码长度...
与用户有关的表是..
所有用户信息。 USR02
所有用户密码限制为USR40
用户个人资料USR10
用户授权USR12
用户历史记录表USH02
所有表DD02L的列表
我希望这些信息对您有帮助... !!
注意:点总是鼓励我回答!!
最多设置5个标签!
为什么要限制密码长度?
仅有一个原因:您的环境中有较旧的系统,不支持包含超过8个字符的密码,并且您希望在所有系统之间同步密码。
好吧,这种方法会因多种原因而失败:
1.仅将密码限制为8个字符是不够的; 长度受限制的密码仍然可以包含小写字符,因此向下兼容(请参阅 SAP" target =" _blank"> https://service.sap.com/sap/ support/notes/1023437"> SAP 注释1023437)
2.密码策略(包括:密码历史记录)是特定于系统的; 一个系统接受的密码可能会被另一个系统拒绝; 在执行密码更改时,某些系统可能不可用; 他们将失去同步; 即使所有系统都可用,同步本身也需要一些时间。 在此期间,基于密码的登录请求将可能失败,从而导致密码锁定(在 SAP" target =" _blank"> https://service.sap.com中进行了所有描述/sap/support/notes/376856"> SAP 注释376856)。
如 SAP" target =" _blank"> https://service.sap.com/sap/support/notes/1023437"> SAP 中所述 1023437可以指示NWAS ABAP仅创建向下兼容的密码(从配置文件参数login/password_downwards_compatibility设置为5时更改/设置密码的那一刻开始)。 然后,这会影响可以在其中输入新密码的UI,但不会影响您输入旧密码的UI(因为在login/password_downwards_compatibility <5时可能已设置/更改了旧密码); 对于使用"系统登录"的SAPGUI登录和基于Web的访问,至少是正确的(请参阅 SAP" target =" _blank"> https://service.sap。 com/sap/support/notes/978885"> SAP 注释978885)。
干杯,沃尔夫冈
感谢您的所有建议。
您可以使用参数login/password_downwards_compatibility强制使用最多8个字符的密码。
有关密码相关参数的更多信息,请阅读以下博客: https://www.sdn.sap.com/irj/sdn/weblogs?blog=/pub/wlg/2574 。 [原始链接断开] [原始链接断开] [原始链接断开]
请记住,更改较短密码的兼容性参数时,可能会更改哈希值的工作方式以及其他与密码相关的问题。
干杯
Ben
没问题,因此这是一种可以理解的组织政策,正如您所说的,一致性可以消除任何歧义。
我建议您与ABAP开发人员联系,以确定您问题的用户出口或类似解决方案。 否则,我不知道可用于此问题的解决方案。
对不起,我无济于事。
致谢
Ashley
我认为,为此,您需要ABAP开发人员的帮助,在" ABAP开发论坛"中,这个问题可能会更好。
但是,这不是SAP提供的,从审计的角度来看也不是必需的,请问为什么您需要此功能。 我认为,如果无法使用,我们必须从某种角度上质疑我们的意图,而不必说这是不正确的,因为有很多有效的用户退出等原因。
希望这会有所帮助。
致谢
Ashley
此消息已被审核。
你好,
我想这样。.您的目的会解决...
在RZ11中。...login/min_password_lng
这里有一些最小和最大密码长度。.输入所需的最大密码长度...
与用户有关的表是..
所有用户信息。 USR02
所有用户密码限制为USR40
用户个人资料USR10
用户授权USR12
用户历史记录表USH02
所有表DD02L的列表
我希望这些信息对您有帮助... !!
注意:点总是鼓励我回答!!
一周热门 更多>