Last ned PDF
1) Forklar hva som er SAP-sikkerhet?
SAP-sikkerhet gir riktig tilgang til forretningsbrukere med hensyn til deres autoritet eller ansvar og gir tillatelse i henhold til deres roller.
2) Forklar hva som er "roller" i SAP-sikkerhet?
"Roller" refereres til en gruppe t-koder, som er tildelt for å utføre en bestemt forretningsoppgave. Hver rolle i SAP krever spesielle privilegier for å utføre en funksjon i SAP som kalles AUTORISATIONS.
3) Forklar hvordan du kan låse alle brukerne om gangen i SAP?
Ved å utføre EWZ5 t-kode i SAP, kan alle brukerne låses samtidig i SAP.
4) Nevn hvilke forutsetninger som skal tas før du tildeler Sap_all til en bruker, selv om det er godkjenning fra autorisasjonskontrollere?
Forutsetninger følger som
- Aktivering av revisjonsloggen - ved hjelp av sm 19 tcode
- Henter revisjonsloggen - ved hjelp av sm 20 tcode
5) Forklar hva som er autorisasjonsobjekt og klasse autorisasjonsobjekt?
- Autorisasjonsobjekt: Autorisasjonsobjekter er grupper med autorisasjonsfelt som regulerer bestemt aktivitet. Autorisasjon gjelder en bestemt handling mens autorisasjonsfeltet gjelder sikkerhetsadministratorer for å konfigurere spesifikke verdier i den aktuelle handlingen.
- Autorisasjonsobjektklasse: Autorisasjonsobjekt faller inn under autorisasjonsobjektklasser, og de er gruppert etter funksjonsområde som HR, økonomi, regnskap osv.
6) Forklar hvordan du kan slette flere roller fra QA, DEV og Production System?
For å slette flere roller fra QA, DEV og Production System, må du følge trinnene nedenfor
- Plasser rollene som skal slettes i en transport (i dev)
- Slett rollene
- Skyv transporten til QA og produksjon
Dette vil slette alle rollene
7) Forklar hvilke ting du må ta vare på før du kjører Run System Trace?
Hvis du sporer batch-bruker-ID eller CPIC, må du sørge for at ID-en skal ha blitt tildelt SAP_ALL og SAP_NEW før du kjører Run System Trace. Det gjør det mulig for brukeren å utføre jobben uten autorisasjonskontrollfeil.
8) Nevn hva som er forskjellen mellom USOBT_C og USOBX_C?
- USOBT_C: Denne tabellen består av dataene om autorisasjonsforslaget som inneholder autorisasjonsdataene som er relevante for en transaksjon
- USOBX_C: Den forteller hvilken autorisasjonskontroll som skal utføres i en transaksjon og hvilken som ikke må
9) Nevn hva som er maksimalt antall profiler i en rolle og maksimalt antall objekt i en rolle?
Maksimalt antall profiler i en rolle er 312, og maksimalt antall objekt i en rolle er 170.
10) Hva er t-koden som brukes for å låse transaksjonen fra utførelse?
For å låse transaksjonen fra utførelse brukes t-kode SM01.
11) Nevn hva som er hovedforskjellen mellom den avledede rollen og en enkelt rolle?
For enkeltrollen kan vi legge til eller slette t-kodene mens du ikke kan gjøre det for en avledet rolle.
12) Forklar hva som er SOD i SAP Security?
SOD betyr
Segregering av plikter ; den er implementert i SAP for å oppdage og forhindre feil eller svindel under forretningstransaksjonen. For eksempel, hvis en bruker eller ansatt har privilegiet å få tilgang til bankkontodetaljer og betalingskjøring, kan det være mulig at den kan omdirigere leverandørbetalinger til sin egen konto.
13) Nevn hvilke t-koder som brukes til å se sammendraget av autorisasjonsobjektet og profildetaljene?
-
SU03 : Den gir en oversikt over et autorisasjonsobjekt
-
SU02: Den gir en oversikt over profildetaljene
14) Forklar hva som er brukerbuffer?
En brukerbuffer består av alle autorisasjoner fra en bruker. Brukerbuffer kan utføres av t-kode SU56, og bruker har sin egen brukerbuffer. Når brukeren ikke har den nødvendige autorisasjonen eller inneholder for mange oppføringer i brukerbufferen, mislykkes autorisasjonskontrollen.
15) Ved hvilket parameterantall oppføringer styres i brukerbufferen?
I brukerbuffer styres antall oppføringer av profilparameteren
"Auth / auth_number_in_userbuffer".
16) Hvor mange transaksjonskoder kan tildeles en rolle?
Til en rolle kan maksimalt 14000 transaksjonskoder tildeles.
17) Nevn hvilken tabell som brukes til å lagre ulovlige passord?
For å lagre ulovlige passord, brukes tabell USR40, den brukes til å lagre mønster med ord som ikke kan brukes som passord.
18) Forklar hva som er PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY er en rapport som brukes til sammenligning av brukermaster. Det fjerner også de utløpte profilene fra brukerens hovedpost. For å utføre denne rapporten direkte kan PFUD-transaksjonskode også brukes.
19) Forklar hva gjør USER COMPARE i SAP-sikkerhet?
I SAP-sikkerhet vil brukerbrukerkomparanse-alternativet sammenligne brukerhovedposten, slik at den produserte autorisasjonsprofilen kan legges inn i brukerhovedposten.
20) Nevner du forskjellige faner som er tilgjengelige i PFCG?
Noen av de viktige fanene som er tilgjengelige i PFCG inkluderer
- Beskrivelse: Fanen brukes til å beskrive endringene som er gjort som detaljer knyttet til rollen, tillegg eller fjerning av t-koder, autorisasjonsobjektet, etc.
- Meny: Den brukes til å designe brukermenyer som tillegg av t-koder
- Autorisasjon: Brukes for å opprettholde autorisasjonsdata og autorisasjonsprofil
- Bruker: Den brukes til å justere brukerhovedposter og for å tildele brukere til rollen
21) Hvilken t-kode kan brukes til å slette gamle sikkerhetsrevisjonslogger?
SM-18 t-kode brukes til å slette de gamle sikkerhetsrevisjonsloggene.
22) Forklar hvilke rapporter eller programmer som kan brukes til å regenerere SAP_ALL-profilen?
For å regenerere SAP_ALL-profilen kan rapporten AGR_REGENERATE_SAP_ALL brukes.
23) Bruker du hvilken tabeltransaksjonskodetekst som kan vises?
Tabell TSTCT kan brukes til å vise transaksjonskodetekst.
24) Hvilken transaksjonskode brukes til å vise brukerbufferen?
Brukerbuffer kan vises ved hjelp av transaksjonskode SU56
25) Nevn hvilken SAP-tabell som kan være nyttig for å bestemme den enkelt rollen som er tildelt en gitt sammensatt rolle?
Tabell AGR_AGRS vil være nyttig for å bestemme den enkeltrollen som er tildelt en gitt sammensatt rolle.
26) Hva er parameteren i Security Audit Log (SM19) som bestemmer antall filtre?
Parameter rsau / no_of_filters brukes til å bestemme antall filtre.