SAP Disclosure Management 10.1自Stack 800以来一直在使用新的密码加密

本博客将简要解释此加密的工作原理和后果。

加密的主要原理是使用"MachineSalt"（请参阅"Salt（cryptography）"）此密钥是存储在数据库中的高质量随机数‘web.config文件"

对于每次安装的披露管理，将有一个不同的MachineSecret值

当您在应用程序中定义一个用户密码时，该密码将用该密钥加密，然后使用用户定义的哈希算法（在密码策略设置中定义）进行哈希运算。"，e、 g.hmacsha1或hmacsha256。有关更多详细信息，请参阅HMAC

在实践中，这意味着，国内云服务器哪家好，如果您在两个不同的系统上定义一个具有相同密码的用户，数据库中产生的密码将不同

请注意，加密是单向的，云主机云服务器，数据更新，因此即使您有MachineSecret和密码字符串（例如331184793~bd4c746d34454f287993cb075e74eb35af48c7ec），您也无法确定使用的密码（例如"12345"）

这会产生一些后果加密

1。通过SQL更新密码

此处概述的有关更改用户密码的过程将不再有效，因为您不知道使用的MachineSecret。

2.移动数据库

如果移动数据库（例如，在QA中备份和还原产品数据库），大数据的培训，则还必须更改MachineSecret（即，大数据算法，在目标系统上，您需要使用相同的密钥）作为在源系统上使用的凭据）

请参阅：2515295–提供的凭据与登录期间的活动用户错误无关

3。锁出DM是可能的

如果你忘记了密码，你可以被锁出应用程序。由于单向加密，您将无法确定使用了什么密码，也无法通过SQL更新密码

最简单的方法是询问另一个用户是否可以更改密码（注意：用户需要访问DM中的"安全"选项）

如果全部失败，SAP有一些工具可以重置所有密码–请联系通过打开事件来支持