Bloqueo de usuarios maestros de SAP

Durante la instalación de un sistema SAP, se crean de forma automática 3 usuarios por defecto. Estos usuarios no se deben de borrar y hay  que bloquearlos siguiendo los pasos siguientes para protegerlos de un mal uso. En el siguiente artículo vamos a explicar de manera sencilla cómo bloquear los usuarios maestros de SAP, paso a paso.

Los tres usuarios que se crean durante la instalación de SAP son los isguientes:

Definir un super usuario propio y desactivar SAP*

Crear un usuario en la transacción SU01 y asignarle el perfil SAP_ALL. Una vez creado, acceder al sistema con él. Para desactivar SAP*, navegar a la transacción RZ10 e importar los perfiles del sistema.

Despues, seleccionar el perfil de instancia y modificar la actualización ampliada.

Hay que crear el parámetro login/no_automatic_user_sapstar y poner el valor 1.

Tomar el valor, guardar y activar el perfil.

Al salir, se muestra un mensaje advirtiendo que hasta que no se reinicie la instancia no se tomaran los valores. En este punto y una vez reiniciado, el usuario estará bloqueado.

Cambiar la contraseña por defecto de los usuarios DDIC y EARLYWATCH

Desde la transacción SU01 modificar la contraseña por defecto en los distintos mandantes que existan estos usuarios

Bloquear los usuarios DDIC y EARLYWATCH

Desde la transacción SU01 bloquear los usuarios en los distintos mandantes y solo desbloquearlos cuando sea necesario

Por último, se puede ejecutar el programa RSUSR003 en la transacción SE38 para visualizar el estado de todos los usuarios de sistema en los distintos mandantes.

Con estas indicaciones nuestros sistemas estarán un poco mas seguros de posibles intrusiones indeseadas.

Fuente

Esta entrada fue publicada en Administración de sistemas, SAP. Guarda el enlace permanente.
Si te ha gustado...Compártelo!

2 respuestas a Bloqueo de usuarios maestros de SAP

  1. gdmj dijo:

    mi superusuario sap* esta bloqueado. crei que la clave era PASS pero no era la correcta. antes borre el sap_all de mi usuario basis y sali del sistema, al ingresar nuevamente no tengo acceso a nada. requiero la transaccion SU01 pero no tengo autorizacion.

    trate de ingresar con el usuario SAP* pero la clave estaba errada y lo bloquee. ahora no se como desbloqueralo y tampoco como saber cual es su clave. la transaccion se11 tambien esta bloqueada. estoy muy desesperada. tal vez podrian ayudarme. la version de sap es 4.6c

    • OrekaIT Information Technologies dijo:

      Buenos días,
      En primer lugar gracias por participar en nuestro blog.
      Puedes entrar a la base de datos y ver si existe el usuario SAP* en el mandante en el que estás trabajando. En ese caso, elimínalo y reinicia el sistema SAP para que vuelva a crearse con la pass inicial. Una vez arrancado puedes volver a probar a acceder con SAP*. Asegúrate de tener el parámetro login/no_automatic_user_sapstar con valor 0.
      Espero que te sirva.
      Un saludo,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *