[轉]SAP*和DDIC使用者被鎖分析與解決方案

SAP*和DDIC使用者被鎖分析與解決方案 Added by Snow Wang, last edited by Snow Wang on Dec 01, 2010 SAP*和DDIC這兩個使用者是SAP系統預設的兩個超級使用者，安裝之後自動就會在系統中存在，預設密碼可以在安裝的時候指定，安裝之後也可以進行修改。這兩個使用者的許可權也是最大的，擁有SAP_ALL許可權。但是有時系統管理員會遇到忘記密碼或者這兩個使用者因為多次錯誤登陸被鎖的情況。這時如果其他具有管理員的使用者也不能登入系統，我們只用透過以下方式解決： delete from usr02 where mandt='' and bname='SAP*' 這個解決方案可以重置SAP*使用者的初始密碼，接下來我們就可以用PASS這個初始密碼登陸相應的client了,下一步就可以用SAP*去解鎖使用者DDIC。從語句上看，我們是從usr02這個表裡面把SAP*的所有使用者資訊，登入密碼都刪除了，usr02這個表裡面記錄的是系統所有使用者的資訊，那麼為什麼刪除了之後我們還可以用SAP*/PASS登陸系統呢？原因是SAP*這個使用者比較特殊，這個使用者和初始密碼已經被hardcoded在SAP的kernel裡面了。如果系統在usr02表裡面找不到SAP*這個使用者的登入資訊就會從kernel中讀取。但是其他的使用者則不同，如果從usr02刪除了，那這個使用者就不存在了。 還有一點我們要特別注意的是login/no_automatic_user_sapstar設定成0才可以用SAP*登入，設定成1就是禁止用SAP*登入 [@more@]