Ansicht
Dokumentation
login/password_hash_algorithm - encoding and hash algorithm used for new passwords
rdisp/max_wprun_time - Maximum work process run time BAL Application Log DocumentationDiese Dokumentation steht unter dem Copyright der SAP AG.
------------------------------------------------------------------------
| Parameter : login/password_hash_algorithm |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Kurzbeschreibung : Format und Hash-Algorithmus für neue Kennwörter |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Parameterbeschreibung : |
| ----------------------- |
| |
| Seit Basis-Release (SAP_BASIS) 7.10 werden Kennwort-Hash-Werte mit |
| standardisierten Hash-Verfahren berechnet. Meist handelt es sich |
| dabei um "(random-)salted" Hash-Verfahren; neben dem Kennwort fließt |
| also auch ein zufallsgenerierter Wert ("Salt") in die Berechnung des |
| Kennwort-Hash-Werts ein; die Hash-Wert-Berechnung kann hierbei auch |
| mehrfach hintereinander durchgeführt (d.h. iteriert) werden, um |
| so genannte Dictionary- und Brute-Force-Angriffe zu erschweren. |
| |
| Bei Einsatz von iterierten Hash-Verfahren muss zwischen einem |
| Performance-Verlust und einem Sicherheitsgewinn abgewogen werden. |
| |
| Bei der Berechnung neuer Kennwort-Hash-Werte (nicht aber bei der |
| Prüfung der Kennwort-Hash-Werte während der Anmeldung) wird dieser |
| Profilparameter ausgewertet, um das Hash-Verfahren und das |
| Kodierungsformat zu bestimmen. |
| |
| Normalerweise sollte es nicht erforderlich sein, einen anderen als |
| den vom Kernel vorgegebenen Defaultwert zu verwenden. |
| Auf diese Weise profitieren Sie automatisch von kontinuierlichen |
| Fortentwicklungen im Bereich der Kennwort-Hash-Verfahren. |
| |
| Beachten Sie hierzu auch den SAP-Hinweis 991968. |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Arbeitsgebiet : Login |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Einheit : spezielle Zeichenkette |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Defaultwert : abhängig von der aktuellen Kernelversion |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Wer darf ändern : Kunde |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Einschränkungen bei den Betriebssystemen : keine |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Einschränkungen bei den Datenbanksystemen : keine |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Sind andere Parameter betroffen oder abhängig : |
| |
| Wenn der Profilparameter %%login/password_downwards_compatibility%% |
| auf den Wert 5 gesetzt ist, werden ausschließlich alte Hash-Werte |
| erstellt. Dieser Profilparameter ist dann wirkungslos. |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Gültige Eingaben,Formate,Bereiche : |
| |
| encoding=[Format], algorithm=[Algorithmus], saltsize=[Bitanzahl] |
| |
| Bei einigen Hash-Algorithmen sind weitere Angaben erforderlich, |
| z.B. bei Hash-Algorithmus "iSSHA-1" muss die Anzahl der Iterationen |
| angegeben werden: |
| |
| algorithm=iSSHA-1, iterations=[Anzahl Hash-Iterationen] |
| |
| Die Liste unterstützter Algorithmen und Kodierungsformate ist nicht |
| statisch. Weitere Algorithmen und Kodierungsformate können durch |
| neue Kernel-Versionen bereitgestellt werden. Diese Dokumentation ist |
| daher unter Umständen unvollständig. Einen vollständigen und stets |
| aktuellen Überblick über alle unterstützten Verfahren sowie die |
| dazu passenden Parameter-Formatangaben finden Sie im SAP-Hinweis |
| 991968. |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Short Description : encoding and hash algorithm used for new passwords
------------------------------------------------------------------------
------------------------------------------------------------------------
| Applications Area : Login
------------------------------------------------------------------------
------------------------------------------------------------------------
| Parameter Type : S
------------------------------------------------------------------------
------------------------------------------------------------------------
| Changes allowed : X
------------------------------------------------------------------------
------------------------------------------------------------------------
| Valid for Operating System : *
------------------------------------------------------------------------
------------------------------------------------------------------------
| Dynamic switchable : X
------------------------------------------------------------------------
------------------------------------------------------------------------
| Same on all Servers : X
------------------------------------------------------------------------
rdisp/max_wprun_time - Maximum work process run time Fill RESBD Structure from EBP Component Structure
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 7511 Date: 20240425 Time: 160922 sap01-206 ( 6 ms )
