SAP 사용자 비밀번호 제한 설정 방법(허용되지 않는 비밀번호 지정)

SAP 시스템을 사용하기 위해서는 사용자 계정이 필요하고, 당연히 계정 로그인을 위한 비밀번호를 설정하게 됩니다.

로그인에 대한 보안을 강화하기 위해 비밀번호의 만료 기간을 설정해서 주기적으로 비밀번호를 변경하도록 설정하거나 최소 비밀번호 길이를 설정해서 최소 비밀번호 길이 이상 비밀번호를 사용하도록 강제하기도 합니다.

그리고 쉽게 비밀번호 유추가 가능한 특정 문자열의 비밀번호를 사용할 수 없도록 비밀번호로 허용되지 않는 문자를 지정해서 로그인 보안을 강화 시킬 수 있습니다.

이번 글에서는 SAP 사용자 비밀번호 제한 설정 방법(허용되지 않는 비밀번호 지정)에 대해 알아보겠습니다.

SAP 비밀번호에 허용되지 않는 문자를 지정하는 방법

사용자가 비밀번호를 만들 때 비밀번호로 사용을 금지하려는 문자열을 USR40 테이블에 추가해서 관리할 수 있습니다.

USR40 테이블은 불법 비밀번호를 관리하는 테이블입니다.
테이블에 추가 된 문자는 비밀번호로 사용할 수 없게 됩니다.

▶ USR40 테이블을 관리하는 별도의 CBO 프로그램을 개발해서 사용할 수도 있지만 이번 설명에서는 SM30(테이블 뷰 유지보수) 트랜잭션코드를 사용하는 방법으로 설명해 보겠습니다.

1. T-code SM30을 실행합니다.

2. 테이블/뷰USR40 테이블 이름을 입력하고 [유지보수] 버튼을 클릭합니다.

SAP 사용자 비밀번호 제한 설정 방법(허용되지 않는 비밀번호 지정) 1

3. 이미 테이블에 추가된 값이 있으면 리스트로 보여집니다.
새로운 문자나 비밀번호 패턴을 추가하기 위해 [신규 엔트리]를 클릭합니다.

SAP 사용자 비밀번호 제한 설정 방법(허용되지 않는 비밀번호 지정) 2

4. 비밀번호로 허용하지 않을 비밀번호 패턴 또는 개별 값을 모두 입력하고 저장 버튼을 클릭해서 테이블에 저장하면 됩니다.

  • 두 가지 와일드카드 문자를 사용하여 비밀번호 패턴으로 지정할 수 있습니다.
    • *는 임의의 길이의 문자 조합 시퀀스를 의미합니다.
    • ?는 단일 문자를 의미합니다.
  • 123*는 “123”으로 시작하는 모든 비밀번호를 금지합니다. (예: 1234, 123ABC, 12345678, 123!@# 등)
  • ABC*는 “ABC”로 시작하는 모든 비밀번호를 금지합니다. (예: ABC, ABCD, ABC012, ABCXYZD 등)
  • *XY*는 “XY”라는 시퀀스가 포함된 모든 비밀번호를 금지합니다. (예: XY, XYZ, AXY, ASXYDFG, 123XY098 등)
  • AB?는 “AB”로 시작하는 3자리 비밀번호를 금지합니다. (예: ABC, AB1, ABZ, AB@, AB9 등)
  • ?AB??는 두 번째, 세 번째 자리에 “AB”가 있는 5자리 비밀번호를 금지합니다. (예: aABCd, 1AB12, 0ABZ@, *AB@!, XAB9Y 등)
SAP 사용자 비밀번호 제한 설정 방법(허용되지 않는 비밀번호 지정) 3

마무리

SAP 사용자 계정 관리가 중요한 요소라면 당연히 사용자 계정에 대한 비밀번호 관리도 중요하게 다루어져야 합니다.

사용자들은 대부분 간단하고 입력이 편한 비밀번호를 사용하려고 하는 경우가 많습니다. 필요에 따라서는 사용자가 비밀번호를 만들 때 어느 정도의 제한을 둬야 할 필요성을 느낄 때도 있습니다.

여기에서 설명한 SAP에서 사용자 비밀번호로 허용되지 않는 문자 패턴을 지정해서 비밀번호 설정에 제한을 두는 방법을 활용해 보시기 바랍니다.





이 글이 도움이 되었기를 바랍니다. ^-^
댓글로 흔적을 남겨 주세요.

답글 남기기