提问
sap hana password policy

单独的DB-BackupUser,如何配置密码生存期

2020-09-08 16:44发布

站内问答 / HANA
2427 2 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


HANA 2.0,对于cron-Job备份,我们已经创建了一个单独的SIDBACKUP用户并执行了crontab条目。

突然,经过180天的正常工作,cron-jobs不再运行,原因:SIDBACKUP用户由于达到密码生存期和错误"用户被迫更改密码"而无法登录

==========

用Google搜索时,我看到了以下提示:(如何设置密码不过期)

https://answers.sap.com/questions/80646/how-to-set-hana-db-users-password-to-never-expires.html

==========

但是,我尝试了所有操作:

-将用户SIDBACKUP的pw设置为不过期=> ALTER USER XXX DISABLE PASSWORD LIFETIME(在HANA数据库工作室中执行SQL)

-将" PW force_first_password_change"设置为false(在HANA数据库工作室中)

-将PW"无法重用的上次使用的密码数"设置为0(在HANA数据库工作室中)

==========

,但是仍然无法使用第一组凭据登录

操作系统级别的

HANA-DB在不强制设置其他新密码的情况下无法接受登录。

所以似乎在PW策略更改(在Hana-DB-Studio中执行)之间缺乏同步,并尝试在操作系统级别登录

==========

如何解决这种情况?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


HANA 2.0,对于cron-Job备份,我们已经创建了一个单独的SIDBACKUP用户并执行了crontab条目。

突然,经过180天的正常工作,cron-jobs不再运行,原因:SIDBACKUP用户由于达到密码生存期和错误"用户被迫更改密码"而无法登录

==========

用Google搜索时,我看到了以下提示:(如何设置密码不过期)

https://answers.sap.com/questions/80646/how-to-set-hana-db-users-password-to-never-expires.html

==========

但是,我尝试了所有操作:

-将用户SIDBACKUP的pw设置为不过期=> ALTER USER XXX DISABLE PASSWORD LIFETIME(在HANA数据库工作室中执行SQL)

-将" PW force_first_password_change"设置为false(在HANA数据库工作室中)

-将PW"无法重用的上次使用的密码数"设置为0(在HANA数据库工作室中)

==========

,但是仍然无法使用第一组凭据登录

操作系统级别的

HANA-DB在不强制设置其他新密码的情况下无法接受登录。

所以似乎在PW策略更改(在Hana-DB-Studio中执行)之间缺乏同步,并尝试在操作系统级别登录

==========

如何解决这种情况?

付费偷看设置
发送
2条回答
打个大熊猫
1楼 · 2020-09-08 17:19.采纳回答

嗨,丹尼斯,

感谢您的快速回答,

SELECT USER_NAME,USER_ID,USERGROUP_NAME,USER_MODE,EXTERNAL_IDENTITY,PASSWORD_CHANGE_NEEDED,IS_PASSWORD_LIFETIME_CHECK_ENABLED,USER_DEACTIVATED来自系统USER_NAME ='MDEBACKUP'的用户

" MDEBACKUP",3157525,?," LOCAL",?," FALSE"," FALSE"," FALSE"

=====

就可以了。 -现在-但之前看起来不一样!

但是我现在知道,SYSTEM数据库和Tenant MDE数据库的处理方式不同,

所以我的第一个执行SQL(DISABLE PASSWORD LIFETIME等)已在SYSTEM-db中执行,

但是用于MDE数据库的每日备份cron-job脚本正在运行

所以

在MDE数据库中执行SQL(DISABLE PASSWORD LIFETIME等)后,对该备份的预期更改-用户工作得很好

我的问题解决了。 :-)

谢谢

Christoph

SC_Yao
2楼-- · 2020-09-08 17:41

你好克里斯托夫,

请执行以下查询并提供输出

SELECT * FROM SYS.USERS WHERE USER_NAME ='SIDBACKUP'

检查下面的列,其值应为FALSE。

PASSWORD_CHANGE_NEEDED

IS_PASSWORD_LIFETIME_CHECK_ENABLED

USER_DEACTIVATED

默认的无效连接尝试次数为6,因此,如果您发现INVALID_CONNECT_ATTEMPTS> 6,则用户将因太多失败的登录尝试而处于停用状态。

问候,

丹尼斯

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...