Objetivo:
Un usuario de la base de datos técnica fue bloqueado muchas veces. Por lo tanto, una aplicación, como un BI de terceros
herramienta de informes, no se puede conectar a la base de datos de SAP Hana. Verificó los rastros y el estudio HANA para
investigar la causa raíz.
En el estudio de Hana como se muestra a continuación.
Sentencia SQL ejecutada.
ALTER USER ZUSER ACTIVATE USER NOW;
ALTER USER ZUSER RESET CONNECT ATTEMPTS;
ALTER USER ZUSER DISABLE PASSWORD LIFETIME;
Desafortunadamente, el usuario de la base de datos de inquilinos de Hana “ZUSER” se desactiva nuevamente después de un tiempo.
Parece que la sentencia SQL “ALTERAR USUARIO ZUSER DESACTIVAR CONTRASEÑA DE POR VIDA;” no estaba
efectivo para este usuario de la base de datos (Deshabilitar la duración de la contraseña funcionará solo para usuarios técnicos como
“SYSTEM”, “SYS”, “_SYS_REPO”, etc.) debido a un error de demasiados intentos de conexión no válidos.
Hemos tratado de encontrar la causa raíz de si se cambió la contraseña para el específico afectado
usuario de la base de datos, que bloqueó al usuario de la base de datos, y averigüe el host del cliente o la dirección IP.
Sentencia SQL ejecutada como se muestra a continuación
Como se muestra arriba, resaltado en color amarillo, la contraseña no se cambió en el nivel de la base de datos
durante casi 10 meses.
La razón por la que el usuario de la base de datos se bloqueaba debido a un número máximo de conexiones no válidas
los intentos excedieron el valor definido en el parámetro de política de contraseñas
“max_invalid_connect_attempts”. El valor predeterminado es 6.
Esto podría deberse a una contraseña incorrecta actualizada en la aplicación de terceros que se conecta a
la base de datos de inquilinos de Hana en el caso de MDC.
Sin embargo, para identificar quién bloqueó al usuario de la base de datos o averiguar el host del cliente o la dirección IP, entonces
auditoría política poder ayudar nosotros para identificar el origen de los intentos de conexión no válidos.
El procedimiento para crear y habilitar la política de auditoría en HANA se describe en la nota 1855211 de SAP OSS.
1855211 – Análisis de situaciones de usuario bloqueado – SAP for Me
Para evitar que un usuario de Hana DB se bloquee muchas veces después de alcanzar una cantidad de fallas permitidas
configuración de intentos de inicio de sesión en la política de contraseñas, tenemos que configurar el Tiempo de bloqueo de usuario ajuste en el
política de contraseñas a 0. Pero como esto afectará a todos los usuarios de la base de datos, por lo tanto, cree una
específico usuariogrupo para ese usuario, para restringir el cambio solo a este usuario.
Esto desbloqueará el usuario de la base de datos ZUSER inmediatamente sin la intervención de Hana DBA, es decir, no hay
no es necesario que HANA DBA desbloquee el usuario de la base de datos en Hana Studio o en el comando SQL.
Tenga en cuenta que configurar el hora_bloqueo_contraseña a 0 deshabilita la funcionalidad del parámetro
“max_invalid_connect_attempts” como se menciona en el enlace que figura a continuación.
1855211 – Análisis de situaciones de usuario bloqueado – SAP for Me
¡Gracias por leer!
Siga para más publicaciones de este tipo haciendo clic en SEGUIR => Prasad Rao
Por favor, comparta sus pensamientos y comentarios sobre este blog en un comentario.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073