Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Kennwortregeln  Dokument im Navigationsbaum lokalisieren

Folgende Tabelle erläutert die Bestimmungen, die bei Kennwörtern zu beachten sind. Zusätzlich gibt sie an, ob diese Richtlinien im System vordefiniert sind oder von Ihnen über Profilparameter geändert werden können.

Regel

Kommentar

Das Kennwort ist mindestens 3 Zeichen lang.

Mit Profilparameter login/min_password_lng änderbar.

Das Kennwort ist höchstens 40 Zeichen lang. Bis einschließlich SAP NetWeaver 6.40 waren Kennwörter höchstens 8 Zeichen lang.

Im SAP-System vordefiniert

Bis einschließlich SAP NetWeaver 6.40 können alle Zeichen des syntaktischen Zeichensatzes verwendet werden, also alle Buchstaben, Ziffern und einige Sonderzeichen, und es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Nach SAP NetWeaver 6.40 können beliebige Unicode-Zeichen in Groß- und Kleinschreibung verwendet werden.

Ab SAP Web AS 6.10 kann der Administrator vorgeben, wie viele Ziffern, Zeichen und Sonderzeichen neue Kennwörter enthalten müssen (siehe Profilparameter).

Mit Profilparametern login/min_password_letters, login/min_password_digits und login/min_password_specials änderbar.

Siehe auch: login/password_charset.

Das erste Zeichen darf kein Ausrufe‑ oder Fragezeichen sein.

Im SAP-System vordefiniert

Die ersten drei Zeichen dürfen nicht in derselben Reihenfolge in der Benutzerkennung vorkommen.

Diese Regel gilt nur in Systemen bis Release 4.6D.

Im SAP-System vordefiniert

Die ersten drei Zeichen dürfen nicht identisch sein.

Im SAP-System vordefiniert

Keines der ersten drei Zeichen darf ein Leerzeichen sein.

Diese Regel gilt nur in Systemen bis Release 4.6D.

Im SAP-System vordefiniert

Das Kennwort darf nicht auf einer Liste nicht zulässiger Kennwörter stehen (Tabelle USR40). Die Liste enthält Zeichenkombinationen oder Begriffe, wobei die Zeichen Stern (*) und Fragezeichen (?) als Platzhalter verwendet werden können. Stern (*) steht für eine Zeichenfolgen, das Fragezeichen (?) für ein einzelnes Zeichen.

Der Administrator erhält nur eine Warnung, wenn er bei der Vergabe von Kennwörtern in der Benutzerpflege gegen diese Kennwortregel verstößt.

Änderbar. Als Voreinstellung sind nur die Kennwörter PASS und SAP* von der Verwendung ausgeschlossen

Das Kennwort darf nicht PASS oder SAP* lauten.

Im SAP-System vordefiniert

Das Kennwort darf nicht mit den letzten x Kennwörtern des Benutzers identisch sein, wenn der Benutzer es selbst ändert.

Bis einschließlich SAP NetWeaver 6.40 war die Kennworthistorie fest auf den Wert 5 gesetzt.

Nach SAP NetWeaver 6.40 kann der Administrator die Größe der Kennworthistorie festlegen (bis zu 100 vom Benutzer gewählte Kennwörter).

Der Administrator kann das Kennwort eines Benutzers auf ein beliebiges Initialkennwort zurücksetzen, somit auch auf eines der letzten x Kennwörter dieses Benutzers. Das ist erforderlich, da der Administrator die Kennwörter des Benutzers nicht kennen soll. Bei der ersten interaktiven Anmeldung wird der Benutzer aufgefordert, das Initialkennwort zu ändern.

Mit Profilparameter login/password_history_size änderbar.

Das Kennwort kann nur nach Eingabe des richtigen alten Kennworts geändert werden.

Bis SAP Web AS 6.10 kann der Benutzer das Kennwort nur während des Anmeldevorgangs ändern. Ab SAP Web AS 6.20 kann der Benutzer das Kennwort auch über System ® Benutzerprofil ® Eigene Daten (Transaktion SU3) ändern

 

Im SAP-System vordefiniert

Benutzer können ihr Kennwort erst nach einer Wartefrist erneut ändern.

Bis einschließlich SAP NetWeaver 6.40 betrug die Wartefrist einen Tag. Ein vom Benutzer geändertes Kennwort konnte erst am nächsten Tag erneut vom Benutzer geändert werden.

Nun kann das System alle Kennwortänderungen während der Wartefrist (Einheit: Tage) abweisen. Wenn der Administrator das Benutzerkennwort ändert, muss der Benutzer dieses Initialkennwort bei der Neuanmeldung ändern, unabhängig davon, wann er zuletzt sein Kennwort geändert hatte.

Der Administrator kann das Kennwort weiterhin beliebig oft ändern.

Mit Profilparameter login/password_change_waittime änderbar.

Das Kennwort muss mindestens x Kleinbuchstaben enthalten.

Bis einschließlich SAP NetWeaver 6.40 wurde Groß- und Kleinschreibung nicht berücksichtigt.

Mit Profilparameter login/min_password_lowercase änderbar.

Das Kennwort muss mindestens x Großbuchstaben enthalten.

Bis einschließlich SAP NetWeaver 6.40 wurde Groß- und Kleinschreibung nicht berücksichtigt.

Mit Profilparameter login/min_password_uppercase änderbar.

Das neue Kennwort muss sich mindestens in einem Zeichen von dem alten Kennwort unterscheiden.

Ab SAP Web AS 6.10 kann der Administrator die Mindestzahl der Zeichen, die im alten und neuen Kennwort verschieden sind, in einem Profilparameter angeben.

Mit Profilparameter login/min_password_diff änderbar.

Das Kennwort muss den aktuellen Kennwortregeln entsprechen und andernfalls geändert werden.

Bis einschließlich SAP NetWeaver 6.40 galt, dass geänderte Kennwortregeln alte Kennwörter nicht betreffen, sondern nur bei der Kennwortänderung ausgewertet werden.

Mit Profilparameter login/password_compliance_to_current_policy aktivierbar.

Ein produktives (vom Benutzer gewähltes) Kennwort ist maximal x Tage gültig, wenn es nicht benutzt wird.

Nach SAP NetWeaver 6.40 verfügbar.

Mit Profilparameter login/password_max_idle_productive änderbar.

Ein Initialkennwort (vom Benutzeradministrator gewähltes Kennwort) ist maximal x Tage gültig, wenn es nicht benutzt wird. Nachdem diese Frist abgelaufen ist, kann das Kennwort nicht mehr zur Authentifizierung verwendet werden. Der Benutzeradministrator kann die Kennwortanmeldung durch Zuweisen eines neuen Initialkennworts reaktivieren.

Nach SAP NetWeaver 6.40 verfügbar.

Mit Profilparameter login/password_max_idle_initial änderbar.

Hinweis

Ab SAP Web AS 6.10 kann der Funktionsbaustein PASSWORD_FORMAL_CHECK feststellen, ob ein String den aktuellen Kennwortregeln entspricht. Dabei werden folgende Regeln nicht ausgewertet:

        Kennwort darf nicht eines der letzten fünf vom Benutzer verwendeten Kennwörter sein.

        Kennwort kann nur nach Eingabe des korrekten alten Kennworts geändert werden.

        Benutzer darf das Kennwort nur einmal pro Tag ändern.

        Kennwort muss sich um mindestens x Zeichen vom alten Kennwort unterscheiden.

Eine genaue Beschreibung der Reihenfolge und des Umfangs der Prüfung erhalten Sie in der Dokumentation des Funktionsbausteins, die Sie mit Transaktion SE37 anzeigen können.

Ende des Inhaltsbereichs