Sap-basis-number-of-login-attempts
提供:Dev Guides
SAPベーシス-ログイン試行回数
不正なログイン試行回数を設定すると、システムはセッションを終了するか、管理者がパラメーター値を設定した場合にユーザーアカウントをロックできます。 次の2つのパラメータは、ログイン試行を制限するために使用されます-
- 静的-このパラメーターはすぐには適用されません。 このためにシステムを再起動する必要があります。
- 動的-このパラメータは直接適用することができ、システムはこのために再起動する必要はありません。
パラメータの値を設定するには、次の手順に従ってください-
- ステップ1 *-トランザクションコードを使用します— RZ11。
- ステップ2 *-パラメータ名を入力し、[表示]をクリックします。 パラメータを編集するには、[編集]をクリックします。
ステップ3 *-失敗した試行回数を設定するには、パラメーター名を入力します— *login/fails_to_session_end 。 任意のパラメーター名を入力できます。
- ステップ4 *-現在のポリシーを確認するには、[表示]をクリックします。
ログイン試行を制限する重要なパラメーター
- ogin/fails_to_session_end -このパラメーターは、システムがログオン試行を終了するまでにユーザーが間違ったパスワードを入力できる回数を定義します。 パラメーターは、パラメーターの値よりも低く設定する必要があります。
- login/fails_to_user_lock -このパラメーターは、システムが現在のユーザーアカウントをロックする前に、ユーザーが間違ったパスワードを入力できる回数を定義するために使用されます。 デフォルト値は12で、1から99までの任意の値に設定できます。
パスワードポリシー
また、次の方法でSAPシステムのユーザーのパスワードポリシーを定義することが可能です-
- ユーザーは最小パスワード長を設定する必要があります。
- パスワードには有効期限ポリシーが必要です。
- パスワードの複雑さなどの側面も考慮する必要があります。
次のパラメータは、システムパスワードポリシーを定義するために使用されます-
*login/min_password_lng*
これは、パスワードの最小長を定義するために使用されます。 このフィールドのデフォルト値は3文字で、3〜8の任意の値に設定できます。
*login/password_expiration_time*
このパラメーターは、パスワードの有効期限が切れるまでの日数を定義するために使用されます。 ユーザーがパスワードを無期限に期限切れにしないようにするには、デフォルト値を0に設定します。
パスワード選択でユーザーを制限する
ユーザーに選択させたくないパスワードを選択することもできます。 これらのパスワードはテーブルUSR40で保持され、この目的のためにトランザクションコードSM30が使用されます。
2つのワイルドカード文字があります-
- ?-は1文字を表します。
- *-は、任意の長さの任意の組み合わせ文字のシーケンスを表します。
テーブルUSR40で 123 *を選択した場合、シーケンス「123」で始まるパスワードを意味します。禁止されています。
- 123 *と入力すると、シーケンス「123」を含むパスワードは禁止されます。
- AB?*を選択すると、「AB」で始まるパスワードと追加の文字は許可されません。 たとえば、「ABB」、「ABF」など。
- トランザクションコード— SM30 *
テーブルを選択し、下の[表示]ボタンをクリックします。 パスワード文字列を入力します。