Prenesite PDF
1) Pojasnite, kaj je varnost SAP?
SAP-jeva varnost zagotavlja pravilen dostop do poslovnih uporabnikov glede na njihovo avtoriteto ali odgovornost in daje dovoljenje glede na njihovo vlogo.
2) Pojasnite, kaj so "vloge" v varnosti SAP?
"Vloge" se nanašajo na skupino t-kod, ki je dodeljena za izvajanje določene poslovne naloge. Vsaka vloga v SAP zahteva posebne privilegije za izvajanje funkcije v SAP, ki se imenuje AVTORIZACIJE.
3) Pojasnite, kako lahko hkrati zaklenete vse uporabnike v SAP-u?
Z izvajanjem t-kode EWZ5 v SAP-u lahko v SAP-u hkrati zaklenete vse uporabnike.
4) Omenite, katere predpogoje je treba sprejeti, preden uporabniku dodelite Sap_all, čeprav obstaja odobritev upravljavcev pooblastil?
Predpogoji sledijo podobno
- Omogočanje dnevnika revizije s kodo sm 19 t
- Pridobivanje dnevnika revizije - z uporabo kode sm 20 t
5) Pojasnite, kaj je objekt pooblastila in razred predmeta pooblastila?
- Predmet avtorizacije: Predmeti avtorizacije so skupine avtorizacijskih polj, ki urejajo določeno dejavnost. Pooblastilo se nanaša na določeno dejanje, medtem ko se polje Pooblastilo nanaša na skrbnike zaščite, ki v tem posebnem dejanju konfigurirajo določene vrednosti.
- Razred avtorizacijskih predmetov: Objekt avtorizacije spada v razrede avtorizacijskih objektov in so razvrščeni po področjih funkcij, kot so kadri, finance, računovodstvo itd.
6) Pojasnite, kako lahko iz QA, DEV in produkcijskega sistema izbrišete več vlog?
Če želite izbrisati več vlog iz sistema QA, DEV in produkcije, sledite spodnjim korakom
- Postavite vloge, ki jih želite izbrisati, v prevoz (v razvijalcu)
- Izbrišite vloge
- Potisnite prevoz do nadzora kakovosti in proizvodnje
S tem boste izbrisali vse vloge
7) Pojasnite, na katere stvari morate biti pozorni, preden izvedete Run System Trace?
Če sledite paketnemu ID-ju uporabnika ali CPIC, morate pred izvajanjem Run System Trace zagotoviti, da bi moral biti ID dodeljen SAP_ALL in SAP_NEW. Uporabniku omogoča, da opravilo opravi brez okvare preverjanja pooblastila.
8) Omenite, kakšna je razlika med USOBT_C in USOBX_C?
- USOBT_C: Ta tabela vsebuje podatke o predlogu za avtorizacijo, ki vsebujejo podatke o avtorizaciji, ki so pomembni za transakcijo
- USOBX_C: Pove, katero preverjanje pooblastila je treba izvesti znotraj transakcije in katero ne
9) Omenite, kakšno je največje število profilov v vlogi in največje število predmetov v vlogi?
Največje število profilov v vlogi je 312, največje število predmetov v vlogi pa 170.
10) Kakšna t-koda se uporablja za zaklepanje transakcije pred izvajanjem?
Za zaklepanje transakcije pred izvajanjem se uporablja t-koda SM01.
11) Omenite, v čem je glavna razlika med izpeljano vlogo in eno vlogo?
Za eno vlogo lahko kode t dodamo ali izbrišemo, medtem ko za izpeljano vlogo tega ne morete storiti.
12) Pojasnite, kaj je SOD v SAP Security?
SOD pomeni
Ločevanje dolžnosti ; implementiran je v SAP z namenom odkrivanja in preprečevanja napak ali prevar med poslovno transakcijo. Če ima na primer uporabnik ali uslužbenec privilegij dostop do podrobnosti o bančnem računu in izvedbe plačila, lahko plačila prodajalcev preusmeri na svoj račun.
13) Omenite, katere t-kode se uporabljajo za ogled povzetka podrobnosti predmeta odobritve in profila?
-
SU03 : daje pregled predmeta avtorizacije
-
SU02: daje pregled podrobnosti o profilu
14) Pojasnite, kaj je uporabniški vmesnik?
Uporabniški vmesnik je sestavljen iz vseh pooblastil uporabnika. Uporabniški vmesnik se lahko izvede s kodo t56 SU56 in uporabnik ima svoj uporabniški vmesnik. Ko uporabnik nima potrebnega pooblastila ali vsebuje preveč vnosov v svojem uporabniškem medpomnilniku, preverjanje pooblastila ne uspe.
15) S katerim parametrom se nadzoruje število vnosov v uporabniškem vmesniku?
V uporabniškem medpomnilniku število vnosov nadzoruje parameter profila
"Auth / auth_number_in_userbuffer".
16) Koliko transakcijskih kod lahko dodelite vlogi?
Vlogi lahko dodelite največ 14000 kod transakcij.
17) Omenite, katera tabela se uporablja za shranjevanje nezakonitih gesel?
Za shranjevanje nedovoljenih gesel se uporablja tabela USR40, uporablja se za shranjevanje vzorca besed, ki jih ni mogoče uporabiti kot geslo.
18) Pojasnite, kaj je PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY je poročilo, ki se uporablja za primerjavo glavnega uporabnika. Prav tako izbriše potekle profile iz glavnega zapisa uporabnika. Za neposredno izvedbo tega poročila je mogoče uporabiti tudi kodo transakcije PFUD.
19) Pojasnite, kaj USER PRIMERJA pri varnosti SAP?
V zaščiti SAP bo možnost USER COMPARE primerjala uporabniški glavni zapis, tako da bo izdelan profil pooblastila mogoče vnesti v glavni uporabniški zapis.
20) Omenite različne zavihke, ki so na voljo v PFCG?
Vključuje nekaj pomembnih zavihkov, ki so na voljo v PFCG
- Opis: Zavihek se uporablja za opis opravljenih sprememb, kot so podrobnosti v zvezi z vlogo, dodajanjem ali odstranjevanjem t-kod, objektom pooblastila itd.
- Meni: Uporablja se za oblikovanje uporabniških menijev, kot je dodajanje t-kod
- Pooblastilo: Uporablja se za vzdrževanje podatkov o pooblastilu in profila pooblastila
- Uporabnik: Uporablja se za prilagajanje glavnih zapisov uporabnikov in za dodeljevanje uporabnikov vlogi
21) S katero kodo t lahko izbrišete stare dnevnike varnostnega pregleda?
Koda SM-18 se uporablja za brisanje starih dnevnikov varnostne presoje.
22) Pojasnite, katera poročila ali programe je mogoče uporabiti za regeneracijo profila SAP_ALL?
Za regeneracijo profila SAP_ALL lahko uporabite poročilo AGR_REGENERATE_SAP_ALL.
23) S pomočjo katere tabele lahko prikažete besedilo kode transakcije?
Tabelo TSTCT lahko uporabite za prikaz besedila kode transakcije.
24) Katera transakcijska koda se uporablja za prikaz uporabniškega medpomnilnika?
Uporabniški vmesnik je mogoče prikazati s kodo transakcije SU56
25) Omenite, katera tabela SAP je lahko v pomoč pri določanju posamezne vloge, ki je dodeljena dani sestavljeni vlogi?
Tabela AGR_AGRS bo v pomoč pri določanju posamezne vloge, ki je dodeljena dani sestavljeni vlogi.
26) Kateri parameter v dnevniku varnostnega pregleda (SM19) določa število filtrov?
Parameter rsau / no_of_filters se uporablja za določanje števila filtrov.