求助，SAP用户密码策略问题

1. T-Code: RZ10中参数login/password_history_size对应的值。

本溪网站建设公司创新互联,本溪网站设计制作，有大型网站制作公司丰富经验。已为本溪上千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱，请找那个售后服务好的本溪做网站的公司定做！

2. 下列策略参数是和配置密码策乎知斗略相关的，你可以根据你们公司对于数据保密性的要求去做研究并相应设置。

Login/min_password_lng

Login/min_password_uppercase

Login/猛祥min_password_letters

Login/password_max_idle_productive

Login/min_password_lowercase

Login/password_max_idle_initial

login/password_compliance_to_current_policy

上述都是SAP Basis的工作，如果你不是，也不用纠结这些问题了。岁磨

这么设置复杂密码？

在linux，设置密码复杂度的方法有几晌困个

1. 一个是在/etc/login.defs文件，里面几个选项

PASS_MAX_DAYS 90 #密码祥渣最长过期天数谨谨悄

PASS_MIN_DAYS 80 #密码最小过期天数

PASS_MIN_LEN 10 #密码最小长度

PASS_WARN_AGE 7 #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件

找到 password requisite pam_cracklib.so这么一行替换成如下：

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：

尝试次数：5

最少不同字符：3

最小密码长度：10

最少大写字母：1

最少小写字母：3

最少数字：3

密码字典：/usr/share/cracklib/pw_dict

这样设置好，你可以做一下测试，不过需要先退出root，因为root用户并不会受这些限制，它可以设置任意的密码。

公司的SAP系统，用户新设密码时，不允许使用前5次设置的密码这个是在哪里设置的？

1.用户ID的锁定

用户ID锁定是防止用户非法进入系统的简便方式，也是终止临时用户进入系统的理想方式。

通常，当用户进行不正确的登录并且超过某一特定次数时，则此用户ID会被系统自动锁定，这时需要进行用户ID的解锁工作才能恢复此用户ID的登录。

2.用户ID的解锁

用户ID一旦被锁定，如需解锁，需要填写“济南分公司ERP最终用户ID解锁申请表”（请参见附表五），并由所在单位核实后交信息中心SAP用户管理员在SAP系统中进行解锁工作，以防出现欺骗行为。

3.用户ID的管理

SAP用户管理员必须对用户ID使用状态进行定期检查，比如：检查用户ID错误登陆的次数。滑尺一旦发现可疑的用户ID或非正常的权限和操作，应立即锁定或终止相关用户ID，以防止非法信兆高用户入侵SAP系统。

4.用户密码的重设

通常，当用户忘记密码时需要重新设置用户密码 ，为了防止出现欺骗行为，用户必须填写“中国石化济南分公司ERP最终用户密码重设申请表”并由所在单位核实后交信息中猜州心SAP用户管理员在SAP系统中进行密码重设，当系统受到安全威胁时，SAP用户管理员可以强行重设用户密码。

网页题目：sap系统设置密码复杂度的简单介绍
浏览路径：http://ybzwz.com/article/ddpiigs.html