hide_maintuser_pwd选项是否自动更新ASE maint用户密码?

2020-09-12 19:20发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


查看:


Replication Server管理指南第一卷->管理Replication Server安全性->管理Replication Server系统安全性->维护用户安全性

https://help.sap.com/viewer/9dc6170db0d24bb9bc901a44187b0636/15.7.1.304/zh-CN/fdfc54a1bd1c1014ac88be622107b9a1.html

它说:

将hide_maintuser_pwd设置为:

  • 会定期为维护用户生成一个新密码,以用于与复制Adaptive Server数据库的现有连接。
  • 为您创建的任何新数据库连接生成并加密密码,并在复制的Adaptive Server数据库上定期重新生成并加密密码。
  • 更改并加密您为维护用户重新输入的所有密码。

因此,如果我将hide_maintuser_pwd设置为" on",然后将maintuser_pwd_expiration设置为某个值,则维护时间到期后将自动重新生成维护用户密码,然后在repserver中自动更新这些维护用户的密码。 ?

此问题的关键部分是ASE服务器维护用户是否会自动更新其密码。

预先感谢
Ben

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


查看:


Replication Server管理指南第一卷->管理Replication Server安全性->管理Replication Server系统安全性->维护用户安全性

https://help.sap.com/viewer/9dc6170db0d24bb9bc901a44187b0636/15.7.1.304/zh-CN/fdfc54a1bd1c1014ac88be622107b9a1.html

它说:

将hide_maintuser_pwd设置为:

  • 会定期为维护用户生成一个新密码,以用于与复制Adaptive Server数据库的现有连接。
  • 为您创建的任何新数据库连接生成并加密密码,并在复制的Adaptive Server数据库上定期重新生成并加密密码。
  • 更改并加密您为维护用户重新输入的所有密码。

因此,如果我将hide_maintuser_pwd设置为" on",然后将maintuser_pwd_expiration设置为某个值,则维护时间到期后将自动重新生成维护用户密码,然后在repserver中自动更新这些维护用户的密码。 ?

此问题的关键部分是ASE服务器维护用户是否会自动更新其密码。

预先感谢
Ben

付费偷看设置
发送
4条回答
软件心理学工程师
1楼 · 2020-09-12 19:47.采纳回答

是的。 在RSSD的" rs_maintusers"表和用户数据库中,将使用新生成的固定长度为" 30"的字符串来更改维护用户的初始密码。

如果" maintuser_pwd_expiration"持续时间到期(如果配置已设置为非零值),则会定期更改密码。

如果同一数据服务器上有多个用户数据库共享一个维护用户登录名,则将为每个用户数据库及其在RSSD中的相应条目更改登录密码。

限制
在以下情况下不支持隐藏维护用户密码功能

-该数据库是非ASE或Replication Server系统数据库(RSSD)。

-ASE版本低于15.0.3。

-ASE服务器正在使用" ASE"以外的方法(例如Kerberos或LDAP)对维护用户登录进行身份验证。

-用户数据库的维护用户与RSSD维护用户或主要用户共享相同的数据服务器登录名。

-当多个用户数据库由多个Replication Server控制时,它们共享同一数据服务器登录名。

SC_Yao
2楼-- · 2020-09-12 19:31

另一个相关问题:

因此,如果我要使用hide_maintuser_pwd和maintuser_pwd_expiration,则maint用户的密码将在repserver和ASE服务器中定期更改。

但是我需要rs_init与ASE服务器建立新连接时会发生什么。 我需要知道maint用户密码,对吗? 但它已更改为随机值。

在运行rs_init之前,我是否必须将maint用户密码重置为一个已知值?

何必丶何苦呢
3楼-- · 2020-09-12 19:34

是的,如果您对多个数据库使用相同的maint_user,情况似乎就是这样。

Alawn_Xu
4楼-- · 2020-09-12 19:33

回复:是的,在运行rs_init之前,我必须将maint用户密码重置为已知值。

因此,执行此操作的过程将是(如果关闭了" hide_maintuser_pwd",这将是更改维护用户密码的默认过程):

  1. 对于给定的maint用户,在所有相关的repserver上,暂停通过该maint用户连接的repserver中的所有DSI。
  2. 在使用该维护用户连接的所有ASE服务器上,使用以下命令更改维护用户密码:
    " alter login ,密码为修改密码
  3. 在以sa特权用户身份登录的repserver上,使用以下命令更改维护用户密码(使用sa privs登录时不需要"验证密码"):
    alter user 设置密码
  4. 恢复所有暂停的DSI

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答