包含sap系统自动登录密码的词条
求助,SAP用户密码策略问题
1. T-Code: RZ10中参数login/password_history_size对应的值。
创新互联建站专注于企业全网营销推广、网站重做改版、岱山网站定制设计、自适应品牌网站建设、HTML5、商城开发、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为岱山等各大城市提供网站开发制作服务。
2. 下列策略参数是和配置密码策略相关的,你可以根据你们公司对于数据保密性的要求去做研究并相应设置。
Login/min_password_lng
Login/min_password_uppercase
Login/min_password_letters
Login/password_max_idle_productive
Login/min_password_lowercase
Login/password_max_idle_initial
login/password_compliance_to_current_policy
上述都是SAP Basis的工作,如果你不是,也不用纠结这些问题了。
SAP 4.71 IDES默认的client有几个,登陆的默认账号和密码默认是什么
SAP 4.71 IDES默认的client是000(可通过SCC4来创建client),默认登录账号为DDIC,默认密码为20070623
如何破解SAP GUI登录的用户名和密码
第一步,登录SAP系统,并访问USR02表中的数据
这个表中,我们可以看到BName(用户名)以及Bcode(code version B类型的密码哈希值)等重要信息。
第二步,将上表中的数据导出为EXCEL文件。
第三步 对导出的excel文件进行预处理。
执行perl sap_prepare.pl
c:\sapbcode.txt。该命令将sap的用户名和密码哈希值(codeB)转换为密码破解工具可接受的格式。
第四步,执行破解命令
john c:\sapbcode.txt。破解结果就会显示在屏幕上。
对于不在字典上的密码,我也做过测试,6位长度的密码,需要1小时左右的时间可以计算出来。如果是8位长的密码,一天左右的时间就可以了(不是很精确的测试)。
我的电脑性能如下:貌似也就是一般般啊,哈哈。
Intel Core 2 CPU 6300 @ 1.86G Hz2G RAM总结:SAP努力开发出更安全的哈希流程来保证密码哈希值的安全性。然而由于非安全的实施,以及非整体性的系统安全考虑,造成客户系统中的密码安全水平通常都非常之低。我检测过一些国内客户的SAP系统。基本上100%的系统采用的是不安全的参数配置(我检测过的系统太少了哈)。建议公司的Basis顾问都去看看自己公司SAP系统的参数配置。
如果因为公司原因不得不采用兼容性的哈希算法,那么用户的权限控制就非常重要了!
当前文章:包含sap系统自动登录密码的词条
文章源于:http://scyanting.com/article/ddoiesi.html