SAP*和DDIC用户被锁分析与解决方案
2015-08-10 09:20
267 查看
SAP*和DDIC这两个用户是SAP系统默认的两个超级用户,安装之后自动就会在系统中存在,默认密码可以在安装的时候指定,安装之后也可以进行修改。这两个用户的权限也是最大的,拥有SAP_ALL权限。但是有时系统管理员会遇到忘记密码或者这两个用户因为多次错误登陆被锁的情况。这时如果其他具有管理员的用户也不能登录系统,我们只用通过以下方式解决:
delete from usr02 where mandt='<Client>' and bname='SAP*'
这个解决方案可以重置SAP*用户的初始密码,接下来我们就可以用PASS这个初始密码登陆相应的client了,下一步就可以用SAP*去解锁用户DDIC。从语句上看,我们是从usr02这个表里面把SAP*的所有用户信息,登录密码都删除了,usr02这个表里面记录的是系统所有用户的信息,那么为什么删除了之后我们还可以用SAP*/PASS登陆系统呢?原因是SAP*这个用户比较特殊,这个用户和初始密码已经被hardcoded在SAP的kernel里面了。如果系统在usr02表里面找不到SAP*这个用户的登录信息就会从kernel中读取。但是其他的用户则不同,如果从usr02删除了,那这个用户就不存在了。
还有一点我们要特别注意的是login/no_automatic_user_sapstar设置成0才可以用SAP*登录,设置成1就是禁止用SAP*登录。
delete from usr02 where mandt='<Client>' and bname='SAP*'
这个解决方案可以重置SAP*用户的初始密码,接下来我们就可以用PASS这个初始密码登陆相应的client了,下一步就可以用SAP*去解锁用户DDIC。从语句上看,我们是从usr02这个表里面把SAP*的所有用户信息,登录密码都删除了,usr02这个表里面记录的是系统所有用户的信息,那么为什么删除了之后我们还可以用SAP*/PASS登陆系统呢?原因是SAP*这个用户比较特殊,这个用户和初始密码已经被hardcoded在SAP的kernel里面了。如果系统在usr02表里面找不到SAP*这个用户的登录信息就会从kernel中读取。但是其他的用户则不同,如果从usr02删除了,那这个用户就不存在了。
还有一点我们要特别注意的是login/no_automatic_user_sapstar设置成0才可以用SAP*登录,设置成1就是禁止用SAP*登录。
相关文章推荐
- XXXX
- My debug:error C2275: “XXX”: 将此类型用作表达式非法
- atomthread 在 iar-stm8中编译错误
- 如何将动态URL静态化!
- Remove Duplicates from Sorted List II
- 计蒜客 难题题库 031 无脑博士的试管们
- 计蒜客 难题题库 030 合法分数的组合
- CSS3实现的一批hover特效
- wpf 代码设置图片路径(后台和xamll)
- 如何用PHPExcel读取超大excel文件
- 移动鼠标显示坐标及退出
- nginx安装
- 线段树之HDU1166 敌兵布阵
- 7大未来Web设计趋势
- 51nod 1413:权势二进制
- swift - The Builder Pattern
- 进程间通信-信号量
- js 浮动窗效果
- jQuery 判断所有图片加载完成
- 51nod 1413:权势二进制