SAP用户密码规则限制-安全策略

有些公司因为安全方面的考虑会限制一些密码的规则，例如密码长度最短不能小于10位；必须包含大写字母、小写字母和数字以及特殊符号等。这样虽然安全强度提高了，但是对于我这种嫌麻烦的人，有些时候要频繁的登录输入这么麻烦的密码会觉得很麻烦，特别是遇到偶尔网络波动的时候会经常掉线。今天查了一下发现除了BASIC在RZ10里面给系统参数赋值做配置之外，还可以指定用户账号进行自定义设置安全策略，这必须得安排一下。

 

1、创建安全策略

事务代码：SU01，输入一个用户之后回车，然后进入到登录数据页签，双击安全策略的输入框。(因为需要包定制请求，我这里是在开发系统200client操作的)

 

 

 双击安全策略后跳转到显示安全策略的视图，先点击修改，然后点击新条目，维护一个新的安全策略，名字和短文本我都是随便乱给的。这里应该会让你包一个定制请求，正常搞就行。

维护成功后，选中安全策略后双击属性可以维护具体的限制条件。(当然我这里是不想要被限制，所以这一步跳过就可以了)

 

 

 到了维护安全策略属性界面之后，点击策略属性名称的F4帮助选择想要的限制条件然后维护属性值就好了，然后请求包到刚刚创建的定制请求里。

根据系统的默认值不一样需要维护的策略属性不一样，具体需要什么效果自己按需选择就好。

 

 

 

 

2、为用户账号维护安全策略

然后返回SU01的登录数据界面，将创建好的安全策略维护上去然后保存，这样对应用户的安全策略就变了，大顾们的密码可以继续654321`了。

 

3、传输请求

到了这一步还没结束，因为这种维护不是跨client的，所以想要同步到同一服务器不同集团上也需要把请求同步过去。(当然了你要是硬核一点可以直接去其他集团维护)

300client执行事务码：SCC1 ，弹出提示框然后点否，选择源集团，我这里是200，然后选择刚刚包的定制请求，然后点击立即启动。执行成功之后再去SU01就可以看到在200client创建的安全策略了。

 测试系统和生产系统也需要的话再将请求释放然后STMS传输一下就好了

 

。

。

。

 *--------------------------------20221007更新

创建安全策略的配置路径:【事务码SPRO】→【ABAP平台】→【应用服务器】→【系统管理】→【用户和权限】→【安全策略】→【创建安全策略】

 

 也可以直接通过事务码‘SECPOL’进入