PDF letöltése
1) Magyarázza el, mi az SAP biztonság?
Az SAP biztonság megfelelő hozzáférést biztosít az üzleti felhasználóknak tekintélyük vagy felelősségük szempontjából, és engedélyt ad a szerepüknek megfelelően.
2) Magyarázza el, hogy mi a "szerepkör" az SAP biztonságában?
A "szerepkörök" a t-kódok egy csoportjára utal, amelyet egy adott üzleti feladat végrehajtásához rendelnek. Az SAP minden szerepköréhez külön jogosultságokra van szükség ahhoz, hogy az SAP-ban jogosultságoknak nevezett funkciót végrehajtsanak.
3) Magyarázza el, hogyan zárolhatja egyszerre az összes felhasználót az SAP-ba?
Az EWZ5 t-kód SAP-ban történő végrehajtásával az összes felhasználó egyszerre zárható be az SAP-ba.
4) Nevezze meg azokat az előfeltételeket, amelyeket meg kell tenni, mielőtt a Sap_all-ot hozzárendelnék egy felhasználóhoz, még akkor is, ha a jogosultság-vezérlők jóváhagyják?
Az előfeltételek hasonlóan következnek
- Az ellenőrzési napló engedélyezése - sm 19 tcode használatával
- Az ellenőrzési napló lekérése - sm 20 tcode használatával
5) Magyarázza el, hogy mi az engedélyezési objektum és a jogosultsági objektum osztály?
- Engedélyezési objektum: A jogosultsági objektumok az engedélyezési mezők olyan csoportjai, amelyek az adott tevékenységet szabályozzák. Az engedélyezés egy adott művelethez kapcsolódik, míg az Engedélyezés mező a biztonsági rendszergazdák számára az adott művelet konkrét értékeinek konfigurálására vonatkozik.
- Engedélyezési objektum-osztály: A jogosultsági objektum az engedélyezési objektum-osztályok alá tartozik, és olyan funkcióterületek szerint vannak csoportosítva, mint HR, pénzügy, könyvelés stb.
6) Magyarázza el, hogyan törölhet több szerepet a minőségbiztosítási, fejlesztési és termelési rendszerből?
Több szerepkör törléséhez a minőségbiztosítási, fejlesztési és termelési rendszerből az alábbi lépéseket kell végrehajtania
- Helyezze a törölni kívánt szerepeket egy szállításba (dev-ben)
- Törölje a szerepeket
- Tolja át a szállítást a minőségbiztosításig és a gyártásig
Ez törli az összes szerepkört
7) Magyarázza el, hogy mire kell ügyelnie a Run System Trace futtatása előtt?
Ha kötegelt felhasználói azonosítót vagy CPIC-t követ, akkor a Rendszerkövetés futtatása előtt meg kell győződnie arról, hogy az azonosítót SAP_ALL és SAP_NEW fájlhoz kellett volna rendelni. Lehetővé teszi a felhasználó számára a feladat végrehajtását minden engedélyellenőrzési hiba nélkül.
8) Említse meg, mi a különbség az USOBT_C és az USOBX_C között?
- USOBT_C: Ez a táblázat az engedélyezési javaslat adatait tartalmazza, amelyek tartalmazzák a tranzakció szempontjából releváns engedélyezési adatokat
- USOBX_C: Megmondja, hogy melyik hitelesítési ellenőrzést kell végrehajtani egy tranzakción belül, és melyiket nem
9) Mondja meg, hogy mekkora a profilok maximális száma egy szerepben és egy objektum maximális száma egy szerepben?
Egy szerepkörben a profilok maximális száma 312, a szerepekben pedig az objektumok maximális száma 170.
10) Mi a t-kód a tranzakció végrehajtásának zárolásához?
A tranzakció végrehajtásának zárolásához az SM01 t-kódot használják.
11) Említse meg, mi a fő különbség a levezetett szerep és az egyetlen szerep között?
Az egyetlen szerephez hozzáadhatjuk vagy törölhetjük a t-kódokat, míg egy származtatott szerepnél ezt nem tehetjük meg.
12) Magyarázza el, mi az SOD az SAP biztonságban?
A SOD azt jelenti
A vámok szétválasztása ; az SAP-ban valósul meg az üzleti tranzakció során fellépő hibák vagy csalások felderítése és megelőzése érdekében. Például, ha egy felhasználónak vagy alkalmazottnak joga van hozzáférni a bankszámla adataihoz és a fizetési futtatáshoz, akkor lehetséges, hogy az átirányíthatja a szállító kifizetéseit a saját számlájára.
13) Megemlíti, melyik t-kódokat használja az engedélyezési objektum és a profil részleteinek összefoglalásának megtekintéséhez?
-
SU03 : Áttekintést ad egy engedélyezési objektumról
-
SU02: Áttekintést ad a profil részleteiről
14) Magyarázza el, hogy mi a felhasználói puffer?
A felhasználói puffer a felhasználó összes jogosultságából áll. A felhasználói puffert az SU56 t-kóddal lehet végrehajtani, és a felhasználónak saját felhasználói puffere van. Ha a felhasználónak nincs meg a szükséges jogosultsága, vagy túl sok bejegyzést tartalmaz a felhasználói pufferében, akkor a hitelesítés ellenőrzése sikertelen.
15) Melyik paraméterrel szabályozható a bejegyzések száma a felhasználói pufferben?
A felhasználói pufferben a bejegyzések számát a profil paraméter vezérli
Msgstr "Auth / auth_numer_in_userbuffer".
16) Hány tranzakciós kód rendelhető egy szerephez?
Egy szerephez legfeljebb 14000 tranzakciós kód rendelhető hozzá.
17) Megemlíti, melyik táblát használják az illegális jelszavak tárolására?
Az illegális jelszavak tárolásához az USR40 táblázatot használják, amely olyan szavak mintázatának tárolására szolgál, amelyek nem használhatók jelszóként.
18) Magyarázza el, mi az a PFCG_Time_Dependency?
A PFCG_TIME_DEPENDENCY egy olyan jelentés, amelyet a felhasználói mester összehasonlításához használnak. A lejárt profilokat kitisztítja a felhasználói törzsrekordból is. A jelentés közvetlen végrehajtásához a PFUD tranzakciós kód is használható.
19) Magyarázza el, hogy a USER COMPARE mit csinál az SAP biztonságban?
Az SAP biztonságban a USER COMPARE opció összehasonlítja a felhasználói törzsrekordot, így az előállított engedélyezési profil beírható a felhasználói törzsrekordba.
20) Különböző füleket említ a PFCG-ben?
A PFCG-ben elérhető néhány fontos lap a következőket tartalmazza:
- Leírás: A fül a végrehajtott változtatások leírására szolgál, például a szerepkörhöz, a t-kódok hozzáadásához vagy eltávolításához, az engedélyezési objektumhoz stb.
- Menü: Felhasználói menük tervezéséhez használják, például t-kódok hozzáadásához
- Engedélyezés: Engedélyezési adatok és engedélyezési profil karbantartására szolgál
- Felhasználó: Felhasználói törzsrekordok kiigazítására és a szereplőkhöz való hozzárendelésre szolgál
21) Melyik t-kód használható a régi biztonsági audit naplók törlésére?
Az SM-18 t-kód a régi biztonsági napló törlésére szolgál.
22) Magyarázza el, milyen jelentések vagy programok használhatók az SAP_ALL profil újragenerálására?
Az SAP_ALL profil újragenerálásához az AGR_REGENERATE_SAP_ALL jelentés használható.
23) Melyik tábla tranzakciós kód szövege jeleníthető meg?
A TSTCT tábla használható a tranzakciós kód szövegének megjelenítésére.
24) Mely tranzakciós kódot használják a felhasználói puffer megjelenítésére?
A felhasználói puffer az SU56 tranzakciós kód segítségével jeleníthető meg
25) Említse meg, hogy az SAP táblázat milyen hasznos lehet az adott összetett szerephez rendelt egyetlen szerep meghatározásában?
Az AGR_AGRS táblázat hasznos lehet az adott összetett szerephez rendelt egyetlen szerep meghatározásában.
26) Mi az a paraméter a biztonsági naplóban (SM19), amely meghatározza a szűrők számát?
Az rsau / no_of_filters paramétert használjuk a szűrők számának eldöntésére.