Lejupielādēt PDF
1) Paskaidrojiet, kas ir SAP drošība?
SAP drošība nodrošina pareizu piekļuvi biznesa lietotājiem attiecībā uz viņu autoritāti vai atbildību un atļaujas piešķiršanu atbilstoši viņu lomām.
2) Paskaidrojiet, kas ir "lomas" SAP drošībā?
"Lomas" attiecas uz t-kodu grupu, kas piešķirta konkrēta biznesa uzdevuma izpildei. Katrai SAP lomai ir nepieciešamas īpašas privilēģijas, lai izpildītu SAP funkciju, ko sauc par AUTORIZĀCIJĀM.
3) Paskaidrojiet, kā visus lietotājus vienlaikus var bloķēt SAP?
Izpildot EWZ5 t kodu SAP, visus lietotājus var vienlaikus bloķēt SAP.
4) Pieminiet, kādi ir priekšnosacījumi, kas jāievēro, pirms lietotājam Sap_all tiek piešķirts pat tad, ja autorizācijas kontrolieri to ir apstiprinājuši?
Priekšnosacījumi seko līdzīgi
- Audita žurnāla iespējošana, izmantojot sm 19 tkodu
- Audita žurnāla izguve - izmantojot sm 20 tcode
5) Paskaidrojiet, kas ir autorizācijas objekts un autorizācijas objekta klase?
- Autorizācijas objekts: Autorizācijas objekti ir autorizācijas lauku grupas, kas regulē noteiktu darbību. Autorizācija attiecas uz noteiktu darbību, savukārt lauks Autorizācija attiecas uz drošības administratoriem, lai konfigurētu konkrētas vērtības konkrētajā darbībā.
- Autorizācijas objektu klase: Autorizācijas objekts ietilpst autorizācijas objektu klasēs, un tie ir sagrupēti pēc funkciju apgabaliem, piemēram, HR, finanses, grāmatvedība utt.
6) Paskaidrojiet, kā no QA, DEV un Production System var izdzēst vairākas lomas?
Lai izdzēstu vairākas lomas no kvalitātes nodrošināšanas, pilnveidošanas un ražošanas sistēmas, jums jāveic šādas darbības
- Dzēšamo lomu ievietošana transportā (izstrādē)
- Dzēst lomas
- Pārvietojiet transportu līdz kvalitātes nodrošināšanai un ražošanai
Tas izdzēsīs visas lomas
7) Paskaidrojiet, kas jums jārūpējas pirms Run System Trace izpildes?
Ja izsekojat paketes lietotāja ID vai CPIC, pirms izpildīt sistēmas izsekošanas palaišanu jums jāpārliecinās, vai ID būtu jāpiešķir SAP_ALL un SAP_NEW. Tas ļauj lietotājam izpildīt darbu bez autorizācijas pārbaudes kļūmes.
8) Pieminiet, kāda ir atšķirība starp USOBT_C un USOBX_C?
- USOBT_C: Šajā tabulā ir autorizācijas priekšlikuma dati, kas satur autorizācijas datus, kas ir svarīgi darījumam
- USOBX_C: Tas norāda, kura autorizācijas pārbaude jāveic darījuma ietvaros un kura nedrīkst
9) Pieminiet, kāds ir maksimālais profilu skaits lomā un maksimālais objekta skaits lomā?
Maksimālais lomu profilu skaits ir 312, bet objekta - 170.
10) Kāds ir t kods, kas tiek izmantots, lai bloķētu darījumu no izpildes?
Darījuma bloķēšanai no izpildes tiek izmantots t kods SM01.
11) Pieminiet, kāda ir galvenā atšķirība starp atvasināto lomu un vienu lomu?
Atsevišķai lomai mēs varam pievienot vai izdzēst t kodus, bet atvasinātai lomai to nevarat izdarīt.
12) Paskaidrojiet, kas SOD ir SAP drošībā?
SOD nozīmē
Nodokļu nodalīšana ; tas tiek ieviests SAP, lai atklātu un novērstu kļūdas vai krāpšanos biznesa darījuma laikā. Piemēram, ja lietotājam vai darbiniekam ir privilēģija piekļūt bankas konta detaļām un maksājumu izpildei, iespējams, tas var novirzīt piegādātāja maksājumus uz savu kontu.
13) Pieminiet, kuri t kodi tiek izmantoti autorizācijas objekta un profila kopsavilkuma apskatīšanai?
-
SU03 : tas sniedz autorizācijas objekta pārskatu
-
SU02: Tas sniedz pārskatu par profila detaļām
14) Paskaidrojiet, kas ir lietotāja buferis?
Lietotāja buferis sastāv no visām lietotāja autorizācijām. Lietotāja buferi var izpildīt ar t kodu SU56, un lietotājam ir savs lietotāja buferis. Ja lietotājam nav nepieciešamās autorizācijas vai lietotāja buferī ir pārāk daudz ierakstu, autorizācijas pārbaude neizdodas.
15) Ar kuru parametru lietotāju buferī tiek kontrolēts ierakstu skaits?
Lietotāja buferī ierakstu skaitu kontrolē profila parametrs
"Auth / auth_number_in_userbuffer".
16) Cik darījumu kodus var piešķirt lomai?
Lomai var piešķirt ne vairāk kā 14000 darījumu kodus.
17) Pieminiet, kura tabula tiek izmantota nelegālu paroļu glabāšanai?
Nelikumīgu paroļu glabāšanai tiek izmantota tabula USR40, tā tiek izmantota tādu vārdu rakstu glabāšanai, kurus nevar izmantot kā paroles.
18) Paskaidrojiet, kas ir PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY ir pārskats, kas tiek izmantots lietotāju galveno salīdzināšanai. Tas arī notīra profilus, kuru derīguma termiņš ir beidzies, no lietotāja galvenā ieraksta. Lai tieši izpildītu šo ziņojumu, var izmantot arī PFUD transakcijas kodu.
19) Paskaidrojiet, ko USER COMPARE dara SAP drošībā?
SAP drošībā opcija USER COMPARE salīdzinās lietotāja galveno ierakstu, lai izveidoto autorizācijas profilu varētu ievadīt lietotāja galvenajā ierakstā.
20) Vai pieminēt dažādas PFCG pieejamās cilnes?
Dažas no svarīgākajām PFCG pieejamajām cilnēm ietver
- Apraksts: cilni izmanto, lai aprakstītu veiktās izmaiņas, piemēram, sīkāku informāciju par lomu, t kodu pievienošanu vai noņemšanu, autorizācijas objektu utt.
- Izvēlne: to izmanto, lai izstrādātu lietotāju izvēlnes, piemēram, t kodu pievienošanu
- Autorizācija: tiek izmantota autorizācijas datu un autorizācijas profila uzturēšanai
- Lietotājs: to izmanto, lai pielāgotu lietotāju galvenos ierakstus un piešķirtu lietotājiem lomu
21) Kuru t kodu var izmantot, lai dzēstu vecos drošības audita žurnālus?
SM-18 t-kodu izmanto, lai dzēstu vecos drošības audita žurnālus.
22) Paskaidrojiet, kādus pārskatus vai programmas var izmantot, lai atjaunotu SAP_ALL profilu?
Lai atjaunotu SAP_ALL profilu, var izmantot ziņojumu AGR_REGENERATE_SAP_ALL.
23) Kuras tabulas transakcijas koda tekstu var parādīt?
Tabulu TSTCT var izmantot, lai parādītu darījuma koda tekstu.
24) Kurš darījuma kods tiek izmantots, lai parādītu lietotāja buferi?
Lietotāja buferi var parādīt, izmantojot darījuma kodu SU56
25) Pieminiet, kāda SAP tabula var būt noderīga, lai noteiktu atsevišķo lomu, kas piešķirta konkrētajai apvienotajai lomai?
AGR_AGRS tabula būs noderīga, lai noteiktu atsevišķu lomu, kas piešķirta noteiktai saliktai lomai.
26) Kāds ir drošības audita žurnāla (SM19) parametrs, kas nosaka filtru skaitu?
Lai noteiktu filtru skaitu, tiek izmantoti parametri rsau / no_of_filters .