Λήψη PDF
1) Εξηγήστε τι είναι η ασφάλεια SAP;
Η ασφάλεια SAP παρέχει σωστή πρόσβαση σε επιχειρηματικούς χρήστες σε σχέση με την εξουσία ή την ευθύνη τους και δίνει άδεια σύμφωνα με τους ρόλους τους.
2) Εξηγήστε τι είναι οι "ρόλοι" στην ασφάλεια SAP;
"Ρόλοι" αναφέρεται σε μια ομάδα t-κωδικών, η οποία έχει ανατεθεί για την εκτέλεση συγκεκριμένης επιχειρηματικής εργασίας. Κάθε ρόλος στο SAP απαιτεί συγκεκριμένα δικαιώματα για την εκτέλεση μιας λειτουργίας στο SAP που ονομάζεται ΑΔΕΙΑ.
3) Εξηγήστε πώς μπορείτε να κλειδώσετε όλους τους χρήστες κάθε φορά στο SAP;
Εκτελώντας τον κωδικό tww EWZ5 στο SAP, όλοι οι χρήστες μπορούν να κλειδωθούν ταυτόχρονα στο SAP.
4) Αναφέρετε ποιες είναι οι προαπαιτούμενες προϋποθέσεις που πρέπει να ληφθούν πριν εκχωρήσετε το Sap_all σε έναν χρήστη, ακόμη και εάν υπάρχει έγκριση από ελεγκτές εξουσιοδότησης;
Οι προϋποθέσεις ακολουθούν όπως
- Ενεργοποίηση του log log- χρησιμοποιώντας sm 19 tcode
- Ανάκτηση του ημερολογίου ελέγχου- χρησιμοποιώντας sm 20 tcode
5) Εξηγήστε τι είναι το αντικείμενο εξουσιοδότησης και η κατηγορία αντικειμένων εξουσιοδότησης;
- Αντικείμενο εξουσιοδότησης: Τα αντικείμενα εξουσιοδότησης είναι ομάδες πεδίου εξουσιοδότησης που ρυθμίζουν συγκεκριμένη δραστηριότητα. Η εξουσιοδότηση σχετίζεται με μια συγκεκριμένη ενέργεια, ενώ το πεδίο Εξουσιοδότηση σχετίζεται με τους διαχειριστές ασφαλείας για τη διαμόρφωση συγκεκριμένων τιμών στη συγκεκριμένη ενέργεια.
- Κατηγορία αντικειμένων εξουσιοδότησης: Το αντικείμενο εξουσιοδότησης εμπίπτει στις κατηγορίες αντικειμένων εξουσιοδότησης και ομαδοποιούνται ανά περιοχή συναρτήσεων όπως HR, χρηματοοικονομικά, λογιστικά κ.λπ.
6) Εξηγήστε πώς μπορείτε να διαγράψετε πολλούς ρόλους από το QA, DEV και το Σύστημα Παραγωγής;
Για να διαγράψετε πολλούς ρόλους από το QA, το DEV και το Σύστημα Παραγωγής, πρέπει να ακολουθήσετε τα παρακάτω βήματα
- Τοποθετήστε τους ρόλους που θα διαγραφούν σε μια μεταφορά (σε dev)
- Διαγράψτε τους ρόλους
- Σπρώξτε τη μεταφορά στο QA και στην παραγωγή
Αυτό θα διαγράψει όλους τους ρόλους
7) Εξηγήστε τι πρέπει να προσέχετε πριν εκτελέσετε το Run System Trace;
Εάν παρακολουθείτε παρτίδα ID χρήστη ή CPIC, τότε πριν εκτελέσετε το Run System Trace, πρέπει να βεβαιωθείτε ότι το αναγνωριστικό θα έπρεπε να έχει αντιστοιχιστεί στα SAP_ALL και SAP_NEW. Επιτρέπει στο χρήστη να εκτελέσει την εργασία χωρίς αποτυχία ελέγχου εξουσιοδότησης.
8) Αναφέρετε ποια είναι η διαφορά μεταξύ USOBT_C και USOBX_C;
- USOBT_C: Αυτός ο πίνακας αποτελείται από τα δεδομένα πρότασης εξουσιοδότησης που περιέχουν τα δεδομένα εξουσιοδότησης που σχετίζονται με μια συναλλαγή
- USOBX_C: Αναφέρει ποιος έλεγχος εξουσιοδότησης θα εκτελεστεί σε μια συναλλαγή και ποιος δεν πρέπει
9) Αναφέρετε ποιος είναι ο μέγιστος αριθμός προφίλ σε έναν ρόλο και ο μέγιστος αριθμός αντικειμένων σε έναν ρόλο;
Ο μέγιστος αριθμός προφίλ σε έναν ρόλο είναι 312 και ο μέγιστος αριθμός αντικειμένων σε έναν ρόλο είναι 170.
10) Ποιος είναι ο κωδικός t που χρησιμοποιείται για το κλείδωμα της συναλλαγής από την εκτέλεση;
Για το κλείδωμα της συναλλαγής από την εκτέλεση t-code SM01, χρησιμοποιείται.
11) Αναφέρετε ποια είναι η κύρια διαφορά μεταξύ του παραγόμενου ρόλου και ενός μόνο ρόλου;
Για τον μεμονωμένο ρόλο, μπορούμε να προσθέσουμε ή να διαγράψουμε τους κωδικούς t ενώ για έναν παράγωγο ρόλο δεν μπορείτε να το κάνετε αυτό.
12) Εξηγήστε τι είναι το SOD στο SAP Security;
SOD σημαίνει
Διαχωρισμός καθηκόντων · Εφαρμόζεται στο SAP προκειμένου να εντοπίζει και να αποτρέπει λάθη ή απάτη κατά τη διάρκεια της επιχειρηματικής συναλλαγής. Για παράδειγμα, εάν ένας χρήστης ή υπάλληλος έχει το προνόμιο να έχει πρόσβαση σε λεπτομέρειες τραπεζικού λογαριασμού και να εκτελεί πληρωμές, ενδέχεται να είναι δυνατή η εκτροπή πληρωμών προμηθευτή στον δικό του λογαριασμό.
13) Αναφέρετε ποιοι κωδικοί t χρησιμοποιούνται για να δείτε τη σύνοψη των λεπτομερειών αντικειμένου εξουσιοδότησης και προφίλ
-
SU03 : Δίνει μια επισκόπηση ενός αντικειμένου εξουσιοδότησης
-
SU02: Δίνει μια επισκόπηση των λεπτομερειών του προφίλ
14) Εξηγήστε τι είναι το User Buffer;
Το buffer χρήστη αποτελείται από όλες τις εξουσιοδοτήσεις ενός χρήστη. Το buffer χρήστη μπορεί να εκτελεστεί από τον t-code SU56 και ο χρήστης έχει το δικό του buffer χρήστη. Όταν ο χρήστης δεν διαθέτει την απαραίτητη εξουσιοδότηση ή περιέχει πάρα πολλές καταχωρίσεις στο buffer χρήστη, ο έλεγχος εξουσιοδότησης αποτυγχάνει.
15) Με ποιον αριθμό παραμέτρων ελέγχονται οι καταχωρήσεις στο buffer χρήστη;
Στο buffer χρήστη ο αριθμός των καταχωρήσεων ελέγχεται από την παράμετρο προφίλ
"Auth / auth_number_in_userbuffer".
16) Πόσους κωδικούς συναλλαγών μπορούν να εκχωρηθούν σε έναν ρόλο;
Σε έναν ρόλο μπορούν να εκχωρηθούν έως 14000 κωδικοί συναλλαγής.
17) Αναφέρετε ποιος πίνακας χρησιμοποιείται για την αποθήκευση παράνομων κωδικών πρόσβασης;
Για την αποθήκευση παράνομων κωδικών πρόσβασης, χρησιμοποιείται ο πίνακας USR40, χρησιμοποιείται για την αποθήκευση μοτίβου λέξεων που δεν μπορούν να χρησιμοποιηθούν ως κωδικοί πρόσβασης.
18) Εξηγήστε τι είναι PFCG_Time_Dependency;
Το PFCG_TIME_DEPENDENCY είναι μια αναφορά που χρησιμοποιείται για σύγκριση κύριου χρήστη. Διαγράφει επίσης τα προφίλ που έχουν λήξει από το κύριο αρχείο χρήστη. Για την άμεση εκτέλεση αυτής της αναφοράς μπορεί επίσης να χρησιμοποιηθεί κωδικός συναλλαγής PFUD.
19) Εξηγήστε τι κάνει το USP COMPARE στην ασφάλεια SAP;
Στην ασφάλεια SAP, η επιλογή USP COMPARE θα συγκρίνει την κύρια εγγραφή χρήστη έτσι ώστε το παραγόμενο προφίλ εξουσιοδότησης να μπορεί να εισαχθεί στην κύρια εγγραφή χρήστη.
20) Αναφέρετε διαφορετικές καρτέλες διαθέσιμες στο PFCG;
Ορισμένες από τις σημαντικές καρτέλες που διατίθενται στο PFCG περιλαμβάνουν
- Περιγραφή: Η καρτέλα χρησιμοποιείται για να περιγράψει τις αλλαγές που έγιναν όπως λεπτομέρειες που σχετίζονται με το ρόλο, την προσθήκη ή την αφαίρεση κωδικών t, το αντικείμενο εξουσιοδότησης κ.λπ.
- Μενού: Χρησιμοποιείται για το σχεδιασμό μενού χρηστών, όπως η προσθήκη κωδικών t
- Εξουσιοδότηση: Χρησιμοποιείται για τη διατήρηση δεδομένων εξουσιοδότησης και προφίλ εξουσιοδότησης
- Χρήστης: Χρησιμοποιείται για την προσαρμογή των κύριων εγγραφών χρήστη και για την ανάθεση των χρηστών στο ρόλο
21) Ποιος κωδικός t μπορεί να χρησιμοποιηθεί για τη διαγραφή παλαιών αρχείων καταγραφής ελέγχου ασφαλείας;
Ο κωδικός SM-18 χρησιμοποιείται για τη διαγραφή των παλαιών αρχείων καταγραφής ελέγχου ασφαλείας.
22) Εξηγήστε ποιες αναφορές ή προγράμματα μπορούν να χρησιμοποιηθούν για την αναγέννηση του προφίλ SAP_ALL;
Για να δημιουργήσετε ξανά το προφίλ SAP_ALL, μπορείτε να χρησιμοποιήσετε την αναφορά AGR_REGENERATE_SAP_ALL.
23) Χρησιμοποιώντας ποιο κείμενο κωδικού συναλλαγής πίνακα μπορεί να εμφανιστεί;
Ο πίνακας TSTCT μπορεί να χρησιμοποιηθεί για την εμφάνιση κειμένου κώδικα συναλλαγής.
24) Ποιος κωδικός συναλλαγής χρησιμοποιείται για την εμφάνιση του buffer χρήστη;
Το buffer χρήστη μπορεί να εμφανιστεί χρησιμοποιώντας τον κωδικό συναλλαγής SU56
25) Αναφέρετε ποιος πίνακας SAP μπορεί να είναι χρήσιμος για τον προσδιορισμό του μεμονωμένου ρόλου που έχει ανατεθεί σε έναν δεδομένο σύνθετο ρόλο;
Ο πίνακας AGR_AGRS θα είναι χρήσιμος στον προσδιορισμό του μεμονωμένου ρόλου που έχει αντιστοιχιστεί σε έναν δεδομένο σύνθετο ρόλο.
26) Ποια είναι η παράμετρος στο αρχείο καταγραφής ελέγχου ασφαλείας (SM19) που αποφασίζει τον αριθμό των φίλτρων;
Η παράμετρος rsau / no_of_filters χρησιμοποιείται για τον καθορισμό του αριθμού των φίλτρων.