SAP系统用户sap*和ddic的密码信息，sap* 忘记密码，找回方法

wslhs

　　ddic一般可以设置密码,但若没有设置默认的密码为19920706
　　sap* 初始化密码06071992或pass
　　000账套:client-independent的,用于管理目的,或者作为其他client的最初template,不应该修改该client的内容;
　　066账套:用于sap公司进行远程连接控制,运行early wath服务支持等;
　　800账套:如何安装IDES版本,则有800client,包含一个用于training目的的一个虚拟公司环境的数据;
　　client的作用:
　　从开发配置,到测试系统,到production系统过渡,提供变更质量和开发过程控制,让开发和正运行的系统不会影响;
　　在一个全球的大公司中,有很多分支机构,可以使用client来进行隔离不同分支机构的业务逻辑和数据;一个分支机构的不可以被另外的分支机构所访问,另外可以适当的权限配置,让总公司可以访问分支机构的数据进行汇总,报表等.
　　SAP*和DDIC用户被锁分析与解决方案
　　SAP和DDIC这两个用户是SAP系统默认的两个超级用户，安装之后自动就会在系统中存在，默认密码可以在安装的时候指定，安装之后也可以进行修改。这两个用户的权限也是最大的，拥有SAP_ALL权限。但是有时系统管理员会遇到忘记密码或者这两个用户因为多次错误登陆被锁的情况。这时如果其他具有管理员的用户也不能登录系统，我们只用通过以下方式解决：
　　delete from usr02 where mandt='' and bname='SAP'
　　这个解决方案可以重置SAP用户的初始密码，接下来我们就可以用PASS这个初始密码登陆相应的client了,下一步就可以用SAP去解锁用户DDIC。从语句上看，我们是从usr02这个表里面把SAP的所有用户信息，登录密码都删除了，usr02这个表里面记录的是系统所有用户的信息，那么为什么删除了之后我们还可以用SAP/PASS登陆系统呢？原因是SAP这个用户比较特殊，这个用户和初始密码已经被hardcoded在SAP的kernel里面了。如果系统在usr02表里面找不到SAP这个用户的登录信息就会从kernel中读取。但是其他的用户则不同，如果从usr02删除了，那这个用户就不存在了。
　　还有一点我们要特别注意的是login/no_automatic_user_sapstar设置成0才可以用SAP登录，设置成1就是禁止用SAP登录。
　　【SAP*,DDIC的解锁等】

　　You can unlock and reset passwords for DDIC and for your own user>　　Please execute the below queries at your database level:

　　To unlock user>　　SQL>update SAP.usr02 set flag=0 where bname="user>" and mandt=client number;
　　SQL>commit;
　　To reset the passwords:
　　SQL>update SAP.usr02 set bcode="encrypted password" where bname="user>" and mandt=client number;
　　SQL>commit;
　　Then log into the system and execute /$sync
　　SAP account was removed from the DB, can't be found in USR02 table.
　　Check notes:
　　8852 - Logon with SAP password 06071992 not possible
　　68048 - Deactivating the automatic SAP* user
　　Afterwards, just reset DDIC with SU01
　　How to using default 'PASS'?
　　SQL> delete from SAPSR3.USR02 where bname='DDIC' and mandt='000';
　　login/no_automatic_user_sapstar should be set as 0 in RZ10, so you will be able to use DDIC/PASS to login into SAP client 000.
　　两个账号的用途：
　　DDIC - has special authorizations for accessing files on filesystem, that's the reason all SYSTEM CLEANUP jobs in SAP System are scheduled via DDIC.
　　SAP* - is a superuser usefull for setting up the system and client after installation, it is also a backdoor entry to SAP just in case everyone is locked.
　　sap* 忘记密码，找回方法
　　使用数据库用户进入sqlplus
　　R3QAS01:orax01 2% sqlplus / as sysdba

　　SQL*Plus:>　　Copyright (c) 1982, 2010, Oracle.  All rights reserved.
　　Connected to:

　　Oracle Database 11g Enterprise Edition>　　With the Partitioning, OLAP, Data Mining and Real Application Testing options
　　SQL>
　　查询当前用户
　　SQL> select bname,mandt from sapsr3.usr02;
　　BNAME                                MANDT
　　DDIC                                 000
　　SAP                                 000
　　SAPCPIC                              000
　　DDIC                                 001
　　SAP                                 001
　　SAPCPIC                              001
　　EARLYWATCH                           066
　　SAP*                                 066
　　8 rows selected.
　　SQL>
　　将sap一行记录删掉
　　SQL> delete from sapsr3.usr02 where bname='SAP' and mandt=001;
　　1 row deleted.
　　现在可以使用sap* 密码pass登录了
　　如果当前sap版本默认就不允许sap*登录，需要先修改实例参数
　　login/no_automatic_user_sapstar = 0