SAP*和DDIC用户被锁分析与解决方案

SAP*和DDIC这两个用户是SAP系统默认的两个超级用户，安装之后自动就会在系统中存在，默认密码可以在安装的时候指定，安装之后也可以进行修改。这两个用户的权限也是最大的，拥有SAP_ALL权限。但是有时系统管理员会遇到忘记密码或者这两个用户因为多次错误登陆被锁的情况。这时如果其他具有管理员的用户也不能登录系统，我们只用通过以下方式解决：
delete from usr02 where mandt='<Client>' and bname='SAP*'

这个解决方案可以重置SAP*用户的初始密码，接下来我们就可以用PASS这个初始密码登陆相应的client了,下一步就可以用SAP*去解锁用户DDIC。从语句上看，我们是从usr02这个表里面把SAP*的所有用户信息，登录密码都删除了，usr02这个表里面记录的是系统所有用户的信息，那么为什么删除了之后我们还可以用SAP*/PASS登陆系统呢？原因是SAP*这个用户比较特殊，这个用户和初始密码已经被hardcoded在SAP的kernel里面了。如果系统在usr02表里面找不到SAP*这个用户的登录信息就会从kernel中读取。但是其他的用户则不同，如果从usr02删除了，那这个用户就不存在了。

还有一点我们要特别注意的是login/no_automatic_user_sapstar设置成0才可以用SAP*登录，设置成1就是禁止用SAP*登录。