Preuzmite PDF
1) Objasnite što je SAP sigurnost?
SAP-ova sigurnost pruža ispravan pristup poslovnim korisnicima s obzirom na njihova ovlaštenja ili odgovornost i davanje dopuštenja u skladu s njihovim ulogama.
2) Objasnite što su "uloge" u SAP sigurnosti?
"Uloge" se odnose na skupinu t-kodova koja je dodijeljena za izvršavanje određenog poslovnog zadatka. Svaka uloga u SAP-u zahtijeva određene privilegije za izvršavanje funkcije u SAP-u koja se naziva OVLAŠTENJA.
3) Objasnite kako istovremeno možete zaključati sve korisnike u SAP-u?
Izvršavanjem EWZ5 t-koda u SAP-u, svi korisnici mogu istovremeno biti zaključani u SAP-u.
4) Spomenite koji su preduvjeti koje treba poduzeti prije dodjeljivanja Sap_all korisniku, čak i ako postoji odobrenje kontrolora autorizacije?
Preduvjeti slijede kao
- Omogućavanje dnevnika revizije pomoću sm 19 tcode
- Dohvaćanje dnevnika revizije - pomoću sm 20 tcode
5) Objasnite što je objekt autorizacije i klasa objekta autorizacije?
- Objekt autorizacije: Objekti autorizacije su skupine autorizacijskog polja koje regulira određenu aktivnost. Autorizacija se odnosi na određenu radnju, dok se polje Autorizacija odnosi na sigurnosne administratore koji mogu konfigurirati određene vrijednosti u toj određenoj radnji.
- Klasa objekta autorizacije: Objekt autorizacije spada u klase objekata autorizacije i grupirani su po funkcijskim područjima kao što su HR, financije, računovodstvo itd.
6) Objasnite kako možete izbrisati više uloga iz QA, DEV i produkcijskog sustava?
Da biste izbrisali više uloga iz QA, DEV i produkcijskog sustava, morate slijediti korake u nastavku
- Postavite uloge koje treba izbrisati u transport (u razvojnoj verziji)
- Izbrišite uloge
- Pomaknite transport do osiguranja kvalitete i proizvodnje
Ovo će izbrisati sve uloge
7) Objasnite na koje stvari morate paziti prije izvođenja Pokreni trag sustava?
Ako pratite batch korisnički ID ili CPIC, prije izvođenja Pokreni praćenje sustava, morate osigurati da je id trebao biti dodijeljen SAP_ALL i SAP_NEW. Omogućuje korisniku izvršavanje posla bez ikakvog neuspjeha provjere autorizacije.
8) Spomenite koja je razlika između USOBT_C i USOBX_C?
- USOBT_C: Ova se tablica sastoji od podataka prijedloga autorizacije koji sadrže autorizacijske podatke koji su relevantni za transakciju
- USOBX_C: Kaže koja se provjera autorizacije treba izvršiti unutar transakcije, a koja ne
9) Spomenite koliki je maksimalan broj profila u ulozi i maksimalan broj predmeta u ulozi?
Maksimalan broj profila u ulozi je 312, a maksimalan broj objekata u ulozi 170.
10) Koji je t-kod koji se koristi za zaključavanje transakcije od izvršenja?
Za zaključavanje transakcije iz izvršenja koristi se t-kod SM01.
11) Spomenite koja je glavna razlika između izvedene uloge i jedne uloge?
Za pojedinačnu ulogu možemo dodati ili izbrisati t-kodove, dok za izvedenu ulogu to ne možete učiniti.
12) Objasnite što je SOD u SAP Security?
SOD znači
Odvajanje dužnosti ; implementiran je u SAP kako bi se otkrile i spriječile pogreške ili prijevare tijekom poslovne transakcije. Na primjer, ako korisnik ili zaposlenik ima privilegiju pristupiti podacima o bankovnom računu i izvršenju plaćanja, možda će biti moguće da preusmjeri plaćanja dobavljača na svoj račun.
13) Spomenite koji se t-kodovi koriste za prikaz sažetka pojedinosti predmeta odobrenja i profila?
-
SU03 : Daje pregled objekta autorizacije
-
SU02: Daje pregled detalja o profilu
14) Objasnite što je korisnički međuspremnik?
Korisnički međuspremnik sastoji se od svih autorizacija korisnika. Korisnički međuspremnik može se izvršiti pomoću t-koda SU56, a korisnik ima vlastiti korisnički međuspremnik. Kada korisnik nema potrebnu autorizaciju ili sadrži previše unosa u svom korisničkom međuspremniku, provjera autorizacije ne uspije.
15) Kojim parametrom se kontrolira broj unosa u korisničkom međuspremniku?
U korisničkom međuspremniku brojem unosa upravlja parametar profila
"Auth / auth_number_in_userbuffer".
16) Koliko se transakcijskih kodova može dodijeliti ulozi?
Ulozi se može dodijeliti najviše 14000 kodova transakcija.
17) Spomenite koja se tablica koristi za pohranu ilegalnih lozinki?
Za spremanje ilegalnih lozinki koristi se tablica USR40, koristi se za pohranu uzorka riječi koje se ne mogu koristiti kao lozinka.
18) Objasnite što je PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY je izvješće koje se koristi za usporedbu glavnog korisnika. Također briše istekle profile iz matičnog zapisa korisnika. Za izravno izvršavanje ovog izvješća također se može koristiti PFUD kod transakcije.
19) Objasnite što USER USPOREDBI radi u SAP sigurnosti?
U SAP sigurnosti, USER COMPARE opcija uspoređuje glavni korisnički zapis tako da se proizvedeni autorizacijski profil može unijeti u glavni matični zapis korisnika.
20) Spomenuti različite kartice dostupne u PFCG-u?
Uključuje neke od važnih kartica dostupnih u PFCG-u
- Opis: Kartica se koristi za opisivanje izvršenih promjena, poput detalja povezanih s ulogom, dodavanjem ili uklanjanjem t-kodova, objektom autorizacije itd.
- Izbornik: Koristi se za dizajniranje korisničkih izbornika poput dodavanja t-kodova
- Ovlaštenje: Koristi se za održavanje podataka o autorizaciji i profila autorizacije
- Korisnik: Koristi se za prilagođavanje matičnih zapisa korisnika i za dodjeljivanje korisnika ulozi
21) Koji se t-kod može koristiti za brisanje starih dnevnika sigurnosne provjere?
SM-18 t-kod koristi se za brisanje starih dnevnika sigurnosne provjere.
22) Objasnite koja se izvješća ili programi mogu koristiti za regeneraciju SAP_ALL profila?
Za regeneraciju SAP_ALL profila može se koristiti izvješće AGR_REGENERATE_SAP_ALL.
23) Pomoću koje se tablice može prikazati tekst koda transakcije?
Tablica TSTCT može se koristiti za prikaz teksta koda transakcije.
24) Koji se kod transakcije koristi za prikaz korisničkog međuspremnika?
Korisnički međuspremnik može se prikazati pomoću šifre transakcije SU56
25) Spomenite koja SAP tablica može biti korisna u određivanju pojedinačne uloge koja je dodijeljena datoj složenoj ulozi?
Tablica AGR_AGRS bit će korisna u određivanju pojedinačne uloge koja je dodijeljena datoj složenoj ulozi.
26) Koji je parametar u zapisniku sigurnosne provjere (SM19) koji odlučuje o broju filtara?
Parametar rsau / no_of_filters koristi se za određivanje broja filtara.