✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
PARAMETROS DEL SISTEMA PARA LOGON DE USUARIOS.
Podemos especificar la longuitud de la contrasseña con el parametro login/min_password_ing. El parametro login/min_password_digits, login/min_password_letters, login/min_password_lowercase, login/min_password_uppercase, y login/min_password_specials especifican el numero de digitos. letras o caracteres especiales que una contraseña puede contener. El rango de valores es entre 1 y 40.
El parametro login/min_password_time significa el numero de dias en los cuales un usuario debe cambiar su contraseña.
Se pueden definir restricciones adicionales en la tabla USR40.
El administrador de usuarios puede reactivar la contraseña asignando nuevamente una contraseña inicial.
Con el parametro login/min_password_diff, el administrador puede determinar el numero de caracteres diferetes que una ontraseña nueva debe poseer en comparacion con la contraseña anterior.
Puedes configurar el numero de intentos fallidos de logon despues de los cuales SAP GUI se cierra usando el parametro login/fails_to_session_end. Si el usuario quiere intentar de nuevo debera reiniciar SAP GUI.
Puedes tambien configurar el numero de intentos fallidos despues de los cuales el usuario se bloquea en el sistema SAP usando el parametro login/fails_to_user_lock. El contador de intentos fallidos se reinicia despues de un intento exitoso de logon.
El administrador puede desbloquear, bloquear o asignar una nueva contraseña en la trasaccion SU01.
Si el parametro login/disable_multi_gui_login se consigura con el calor 1, un usuario no puede ingresar a un clientes mas de una vez, osea con mas de una sesion.
Tenemos la opcion de excluir este parametro a los usuarios que especifiquemos en el parametro login/multi_login_users separados por comas y sin espacios.
USUARIOS ESTANDAR
Hay dos tipos de usuarios estandar, aquellos creados por la instalacion del sistema SAP y aquellos creados durante la copia de un cliente. Usuarios estandar con predefinidos en los clientes, es aconsejable protejer estos usuarios de accesos no autorizados.
EL USUARIO ESTANDAR DEL SISTEMA SAP
Cuando instalamos un sistema SAP, un registro maestro de usuario se crea automaticamente para SAP en el cliente 000 (y 001 si existe). El registro maestro de usuario creado para el usuario SAP desactiva las propiedaddes especiales de SAP por lo que solo las autorizaciones y contraseñas definidas en el registro maestro de usuario aplican ahora.
EL USUARIO DDIC
Es responsable de mantener el diccionario ABAP y la logistica de software. Cuando se instala el sistema se crea automaticamente en el cliente 000 para el usuario DDIC.
USUARIO EarlyWatch
Se crea en el cliente 066 y esta protegido con la contraseña support. Los expertos en SAP del servicio EarlyWatch son los que utilizan este usuario. Este usuario no debe ser borrado ni la contraseña debe ser cambiada.
Este usuario solo debe ser utilizado para las funciones de EarlyWatch: monitoreo y peformance.
Si borramos el registro de usuario SAP (tabla USR02), la contraseña inicial pass con las propiedades vuelven a ser validas nuevamente: el usuario autorizaciones totales ya que no se realizan verificaciones de autorizacion para este usuario.
La contraseña estandar no puede ser cambiada.
¿DE QUE MANERA PROTEJEMOS EL SISTEMA CONTRA ESTE POTENCIAL RIESGO DE ACCESO NO AUTORIZADO?
Se puede desactivar el usuario SAP que viene incluido en el sistema. Para esto, debemos confiurar el parametro del sistema login/no:automatic_user_sapstar con el valor 1. Si es parametro esta activo, o sea con el valor 1, SAP no es valido en el sistema. Si el registro maestro de usuario de SAP es borado, el logon con la contraseña PASS no funciona.
Si quisieramos reinstalar el comportamiento anterior de SAP, debemos cambiar el parametro con el valor 0 y reinicar el sistema.
 
 
 
Sobre el autor
Publicación académica de Loida Areli Moreno Pena, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Loida Areli Moreno Pena
Profesión: Ing. en Sistemas Computacionales - Mexico - Legajo: LD37R
✒️Autor de: 64 Publicaciones Académicas
🎓Cursando Actualmente: Consultor BASIS Nivel Avanzado
🎓Egresado del módulo:
Certificación Académica de Loida Moreno