【正文】 最新版本資料庫使用者的密碼管理有必要在資料庫中管理標(biāo)準(zhǔn)使用者的密碼。 有多種實用程式可用於更改密碼。如何使用SAPDBA更改DBA使用者的密碼？可以使用命令列或GUI為DBA使用者更改密碼。 要使用命令列更改密碼，您應(yīng)該使用以下命令 Sapdba [u user1 / user1_password] user2 user2_password在上面的命令中，user1是SAPDBA用於登錄到資料庫的資料庫使用者。 user1_password是user1的密碼。 user2顯示應(yīng)更改密碼的資料庫使用者。 user2_password是同一使用者的新密碼。如果要使用用戶名“SYSTEM”以其預(yù)設(shè)密碼登錄，可以從命令中省略uSapdba u system / system_password] sapr3 sapr3_password如何使用SVRMGRL更改SAPR3的密碼？SVRMGRL是一個舊的實用程式，它隨Oracle的先前版本一起提供，並已用於執(zhí)行下面提到的資料庫功能。 在最新版本中，伺服器管理器命令現(xiàn)在可在SQL * Plus中使用 創(chuàng)建資料庫 啟動和關(guān)閉資料庫 恢復(fù)資料庫 密碼管理要更改密碼，您應(yīng)該按照下面給出的步驟 啟動SVRMGRL。 使用connect internal命令連接到資料庫。 SVRMGR connect internal。 連接的。下一步是通過輸入以下命令來更新SAPUSER表 更新OPS $ SID set PASSWD =39。new_password39。其中USERID =39。SAPR339。您應(yīng)該使用命令列更新資料庫中的SAPR3的密碼。更改使用者sapr3由new_password標(biāo)識用戶認(rèn)證和單點登錄單點登錄（SSO）是允許您登錄到一個系統(tǒng)的關(guān)鍵概念之一，您可以訪問後端中的多個系統(tǒng)。 SSO允許使用者在後端訪問SAP系統(tǒng)中的軟體資源。具有NetWeaver平臺的SSO提供用戶身份驗證，並説明系統(tǒng)管理員在複雜的SAP系統(tǒng)架構(gòu)中管理使用者負(fù)載。 SSO配置通過增強安全措施並減少多個系統(tǒng)的密碼管理任務(wù)，簡化了用戶如何登錄到橫向的SAP系統(tǒng)和應(yīng)用程式的過程。SSO通過減少與密碼問題相關(guān)的對服務(wù)臺的調(diào)用次數(shù)，説明組織降低運營成本，從而提高業(yè)務(wù)用戶的生產(chǎn)力。 SAP NetWeaver集成機制允許您輕鬆地將SAP NetWeaver系統(tǒng)集成到SSO概念中，並在SAP系統(tǒng)環(huán)境中輕鬆訪問後端系統(tǒng)。SAP單點登錄概念單點登錄可以使用mySAP Workplace配置，允許使用者每天登錄mySAP Workplace，他們可以訪問應(yīng)用程式，而不必重複輸入用戶名和密碼。您可以使用以下身份驗證方法使用mySAP Workplace配置SSO 用戶名和密碼 SAP登錄故障單 集成到單點登錄具有NetWeaver平臺的SSO提供用戶身份驗證，並説明系統(tǒng)管理員在複雜的SAP系統(tǒng)環(huán)境中管理使用者負(fù)載。 SSO配置通過增強安全措施並減少多個系統(tǒng)的密碼管理任務(wù)，簡化了使用者登錄SAP系統(tǒng)和應(yīng)用程式的過程。使用SAP NetWeaver可以配置授權(quán)使用者使用SSO方法訪問NetWeaver系統(tǒng)的不同機制。 系統(tǒng)中的登錄機制取決於SAP NetWeaver系統(tǒng)的技術(shù)以及用於訪問這些系統(tǒng)的不同通信通道。在SAP GUI中配置單點登錄要配置單點登錄，您需要訪問以下T代碼 RZ10 STRUST一旦你有這些T代碼，你應(yīng)該按照下面給出的步驟 步驟1 使用SAP GUI登錄到任何SAP ECC系統(tǒng)，轉(zhuǎn)到T代碼RZ10步驟2 選擇預(yù)設(shè)設(shè)定檔和擴展維護。步驟3 按一下更改，您將看到設(shè)定檔的參數(shù)列表。步驟4 更改以下設(shè)定檔參數(shù) login / create_sso2_ticket = 1 login / accept_sso2_ticket = 1步驟5 保存並啟動設(shè)定檔。 它將生成一個新的設(shè)定檔。步驟6 從信任管理器匯出R3SSO證書，轉(zhuǎn)到事務(wù)STRUST步驟7 按兩下自己證書右側(cè)的文字方塊。 將顯示證書資訊。 記下此證書的值，當(dāng)您需要輸入值。步驟8 按一下圖示匯出證書。步驟9 將檔另存為R3_Name Client .crt。示例 步驟10 按一下核取方塊以在父目錄中創(chuàng)建檔。步驟11 使用管理員工具將R3 SSO證書導(dǎo)入Java引擎。注 確保Java引擎已啟動。步驟12 打開Java管理工具。步驟13 輸入Java Engine管理員密碼，然後按一下Connect。步驟14 選擇伺服器→服務(wù)金鑰→存儲。步驟15 在“視圖”面板中按一下票證金鑰存儲。步驟16 在條目組框中按一下載入。 。步驟17 使用管理員工具在SAP Java引擎中配置安全提供程式服務(wù)。步驟18 選擇伺服器服務(wù)安全提供程式。步驟19 在“元件”面板中選擇票證，然後轉(zhuǎn)到“身份驗證”選項卡。步驟20 修改評估故障單登錄模組的選項，並將以下屬性添加到要配置SSO的每個後端系統(tǒng)?；禬eb的訪問的單點登錄您可以使用SSO配置多個選項以訪問SAP NetWeaver系統(tǒng)。 您還可以通過Web流覽器或其他Web用戶端訪問SAP NetWeaver System。 使用SSO，使用者可以訪問位於公司網(wǎng)路中的後端系統(tǒng)和其他安全資訊。SSO允許您使用多種安全身份驗證方法在NetWeaver應(yīng)用程式伺服器上集成基於Web的用戶訪問。 您還可以實現(xiàn)各種網(wǎng)路通信安全方法，如加密技術(shù)，通過網(wǎng)路發(fā)送資訊。以下身份驗證方法可以配置為使用SSO通過應(yīng)用程式伺服器訪問資料 使用使用者ID和密碼驗證 使用登錄故障單 使用SAML流覽器工件 使用SAML 使用Kerberos身份驗證在通過Internet訪問資料時，您還可以使用網(wǎng)路和傳輸層中的安全機制。SAP安全 登錄故障單您可以配置數(shù)位簽章的SAP登錄故障單，以使用單點登錄配置，以訪問SAP環(huán)境中的集成應(yīng)用程式。 您可以配置門戶以向使用者發(fā)出SAP登錄故障單，並且使用者需要對此系統(tǒng)進(jìn)行初始訪問身份驗證。 當(dāng)向用戶發(fā)出SAP登錄憑證時，它們保存在Web流覽器中，並允許用戶使用SSO登錄到不同的系統(tǒng)。在ABAP應(yīng)用程式伺服器中，有兩種不同類型的可配置的登錄故障單： 登錄票證 這些票證允許使用SSO方法進(jìn)行基於Web的訪問。 身份驗證斷言故障單 這些故障單用於系統(tǒng)到系統(tǒng)的通信。要配置SAP登錄故障單，應(yīng)在使用者設(shè)定檔中設(shè)置以下參數(shù)。login / accept_sso2_ticket您可以使用單點登錄（SSO）票證在SAP系統(tǒng)之間允許SSO，甚至超出非SAP系統(tǒng)。 SSO票證可以是登錄票證或斷言票。 登錄憑證將作為名稱為MYSAPSSO2的Cookie傳輸 斷言故障單作為HTTP頭變數(shù)傳輸，名稱為MYSAPSSO2。注意 這需要額外的配置步驟來發(fā)佈和接受系統(tǒng)。 SSO元件系統(tǒng)應(yīng)允許通過SSO票證登錄（login / accept_sso2_ticket = 1）。如果只有過程（）用於單點登錄，或者您不想為此系統(tǒng)使用單點登錄，則可以通過SSO票證停用此登錄（login / accept_sso2_ticket = 0）。要設(shè)置參數(shù)，請使用事務(wù)RZ11允許的值 0/1login / create_sso2_ticket您可以使用單點登錄（SSO）票證在SAP系統(tǒng)之間允許SSO，甚至超出非SAP系統(tǒng)。 SSO票證可以是登錄票證或斷言票。 登錄憑證將作為名稱為MYSAPSSO2的Cookie傳輸。 斷言故障單作為HTTP頭變數(shù)傳輸，名稱為MYSAPSSO2。注意 這需要額外的配置步驟來發(fā)佈和接受系統(tǒng)。發(fā)行系統(tǒng)應(yīng)允許生成SSO票證 login / create_sso2_ticket = 1：包含證書的SSO票證 login / create_sso2_ticket = 2：無證書的SSO票證 login / create_sso2_ticket = 3：僅生成斷言故障單允許的值 0/1/2/3login / ticket_expiration_time Workplace時可以使用單點登錄（SSO），可以使用SSO票證。 創(chuàng)建SSO票證時，可以設(shè)置有效期。 一旦過期，SSO票據(jù)不能再用於登錄工作場所元件系統(tǒng)。 然後，使用者需要再次登錄到工作站伺服器以獲取新的SSO票據(jù)。允許的值 Hours [：Minutes]如果輸入的值不正確，則使用預(yù)設(shè)值（8小時）。正確的值將如下所示 24→24小時 1:30→1小時，30分鐘 0:05→5分鐘不正確的值如下 40（0:40是正確的） 0:60（1將是正確的） 10：000（10是正確的） 24：（24將是正確的） 1：A3使用SSO方法。 用戶端證書使用非常強的加密方法來保護用戶對NetWeaver應(yīng)用伺服器的訪問，因此您的NetWeaver應(yīng)用伺服器應(yīng)該啟用強大的加密技術(shù)。您應(yīng)該在SAP NetWeaver應(yīng)用程式伺服器上配置SSL，因為使用SSL協(xié)議進(jìn)行身份驗證，而無需輸入任何用戶名和密碼。 要使用SSL協(xié)定，需要使用HTTPS連接在Web流覽器和NetWeaver ABAP應(yīng)用程式伺服器之間進(jìn)行通信。安全斷言標(biāo)記語言（），並可在不同的域中啟用SSO。 SAML 。 它還提供單一登出選項，這意味著當(dāng)使用者從所有系統(tǒng)登出時，SAP系統(tǒng)中的服務(wù)提供者通知身份提供商，註銷所有會話。 您可以減少將應(yīng)用程式託管到其他系統(tǒng)的系統(tǒng)的身份驗證的開銷。 您還可以維護外部服務(wù)提供者的身份驗證，而無需維護系統(tǒng)中的使用者身份。 單一登出選項。 自動映射使用者帳戶。Kerberos身份驗證您還可以使用通過Web用戶端和Web流覽器訪問的SAP NetWeaver應(yīng)用程式伺服器的使用者Kerberos身份驗證。 它使用簡單和受保護的GSS API協(xié)商機制SPNego，它還需要具有附加許可證的單點登錄SSO 。SPNego不支持傳輸層安全性，因此建議使用SSL協(xié)定添加傳輸層安全性以與NetWeaver應(yīng)用伺服器通信。在上面的螢?zāi)唤貓D中，您可以看到不同的身份驗證方法，可以在使用者設(shè)定檔中進(jìn)行配置以進(jìn)行身份??驗證。SAP中的每種認(rèn)證方法都有自己的優(yōu)勢，可以在不同的場景中使用。63 / 63