去年,在所有SAP InnoJam期间,许多团队设法将自己的SAP HANA系统锁定在SAP云平台上。
使用SAP云平台开发者版,您可以创建SAP HANA MDC(多数据库容器)租户,你甚至可以访问"神圣"的系统用户
但是正如蜘蛛侠所说的"伟大的力量带来伟大的责任"!
因此,您可以出色地运行一个演示您的最后36小时的辛勤工作,或只是没有什么显示前5分钟您的演示文稿。
我宁愿让所有人都在光明的一面,因为不幸的是,你没有什么可以做的,以恢复您的访问。
我不是说没有办法重置系统密码在HANA和这里文档是否为:重置系统用户密码
(注意:如果链接不再有效,请搜索"SAP HANA Administration Guide">"Security Administration">"Managing SAP HANA Users">"Database Users")
但这需要对物理机进行"ssh"访问,不幸的是(或幸运的是),只有SAP云平台团队运营团队才有此权限。
那么,让我们开始吧!
我们都面临着"密码策略"这一恼人但必要的痛苦,它强迫你时不时地更新你的密码,建站系统哪个比较好,或者至少包含一个特殊字符。
现在你拥有了你的HANA实例,您可以做任何您想做的事情(但风险自负)。
您将在此处找到更多有关密码策略配置选项的详细信息。
(注意:如果链接不再有效,请搜索"SAP HANA安全指南">"SAP HANA身份验证和单点登录">"密码策略")
例如,我通常更改以下参数:
最小密码长度(Minimum\u Password\u Length)用户必须在首次登录时更改密码(强制\u首次\u更改密码)无法重用的上次使用的密码数(上次使用的密码)允许的失败登录尝试次数(最大\u无效\u连接\u尝试次数)
在我看来,这是创建新数据库时必须做的事情,尤其是在SAP云平台范围内工作时。
如果您想知道原因,很简单:每个人都知道您的SAP HANA实例中有一个"系统"用户,这一个在云中可见,立返利,因此任何知道您的帐户标识符和实例id的人都可能尝试访问您的实例。
为了了解他们将访问的URL,这里是URL模式:
https://试用.hanatrial.ondemand.com/sap/hana/xs/ide
不幸的是,大数据局,许多人会使用"试用版"、"hana"或"mdc"作为他们的实例id(我知道作为一名教程作者,我对此感到内疚,因为我建议使用我在内容中提供的名称来简化进程)。
对于SAP hana express edition这样的内部版本,您的防火墙将保护您不受外部访问。但是,如果你的手指像我一样笨拙,你可能会遇到这个问题,让一个有"特权"的备份用户也不是一个坏主意。
在这里,我假设你使用的是SAP云平台上的SAP HANA,并且已经成功地完成了实例创建,并且至少访问了一次SAP HANA驾驶舱,如下面所述以下教程:
设置试用版SAP HANA MDC实例
现在,大数据是做什么的,您可以执行以下教程的前2步:
设置HANA用户帐户
但是对于第3步("创建您的用户"),您将运行以下SQL。
调整密码策略
现在,您的系统配置为:
密码,最小长度为0它不会强制用户在第一次连接时更改密码允许重新使用任何密码,以防他们想要更改它在缺少用户之前允许最多10次失败的登录尝试
当用户被锁定时,大数据 学习,"用户锁定时间"(密码锁定时间)默认为1440分钟(1天)。但是现在你知道如果你想改变它该怎么做了。
如果你想的话,还有一个特定的参数来排除系统用户被锁定(密码为系统用户),但这意味着你要为对用户的暴力连接攻击敞开大门。
给你的系统用户一个孪生兄弟
当然,你应该个性化用户名(系统备份)和密码(欢迎17)。
解锁用户
最后但同样重要的是如何解锁停用的用户:
现在,你不应该再被锁定在自己的数据库之外!
感谢您阅读
如果您想获得有关SAP产品的实际资料,SAP开发者中心将为社区提供SAP开发者社区制作的大量在线教程。对于完整的教程库,请参阅教程导航器
您还可以:
订阅SAP开发者新闻月刊以获取更新跟我们来推特@sapdevYouTube:SAP社区Google+:SAP开发者注意我们接下来的CodeJam事件
当然,如果你觉得这个博客有用,记住"分享就是关心"!