Изтеглете PDF
1) Обяснете какво е SAP сигурност?
Сигурността на SAP е осигуряване на правилен достъп до бизнес потребителите по отношение на техните правомощия или отговорност и даване на разрешение според техните роли.
2) Обяснете какво представляват „ролите“ в сигурността на SAP?
"Роли" се отнася до група t-кодове, която е назначена за изпълнение на конкретна бизнес задача. Всяка роля в SAP изисква определени привилегии за изпълнение на функция в SAP, която се нарича АВТОРИЗАЦИИ.
3) Обяснете как можете да заключите всички потребители наведнъж в SAP?
Чрез изпълнение на EWZ5 t-код в SAP, всички потребители могат да бъдат заключени едновременно в SAP.
4) Споменете кои са предпоставките, които трябва да се предприемат, преди да се присвои Sap_all на потребител, дори и да има одобрение от контролерите за оторизация?
Предварителните условия следва следното
- Активиране на журнала на одита - използвайки sm 19 tcode
- Извличане на одитния дневник - с помощта на sm 20 tcode
5) Обяснете какво е обект за упълномощаване и клас обект за упълномощаване?
- Обект на упълномощаване: Обект на упълномощаване са групи от оторизационни полета, които регулират конкретна дейност. Упълномощаването се отнася до конкретно действие, докато полето за упълномощаване се отнася до администраторите на защитата, за да конфигурират конкретни стойности в това конкретно действие.
- Клас на обект на упълномощаване : Обектът на упълномощаване попада под класовете на обект на упълномощаване и те са групирани по функционални области като HR, финанси, счетоводство и др
6) Обяснете как можете да изтриете множество роли от QA, DEV и производствената система?
За да изтриете множество роли от QA, DEV и производствената система, трябва да следвате стъпките по-долу
- Поставете ролите, които ще бъдат изтрити, в транспорт (в dev)
- Изтрийте ролите
- Прокарайте транспорта до QA и производството
Това ще изтрие всички роли
7) Обяснете за какви неща трябва да се погрижите, преди да изпълните Run System Trace?
Ако проследявате групов потребителски идентификатор или CPIC, тогава преди да изпълните Run System Trace, трябва да се уверите, че идентификаторът е трябвало да бъде присвоен на SAP_ALL и SAP_NEW. Позволява на потребителя да изпълни заданието без провал на проверка на оторизацията.
8) Споменете каква е разликата между USOBT_C и USOBX_C?
- USOBT_C: Тази таблица се състои от данните за предложение за оторизация, които съдържат данни за упълномощаване, които са от значение за транзакцията
- USOBX_C: Той казва коя проверка на оторизацията трябва да бъде изпълнена в рамките на транзакция и коя не трябва
9) Споменете какъв е максималният брой профили в роля и максимален брой обекти в роля?
Максималният брой профили в ролята е 312, а максималният брой обекти в ролята е 170.
10) Какъв е t-кодът, използван за заключване на транзакцията от изпълнение?
За заключване на транзакцията от изпълнение се използва t-код SM01.
11) Споменете каква е основната разлика между производната роля и единичната роля?
За единичната роля можем да добавяме или изтриваме t-кодовете, докато за производна роля не можете да правите това.
12) Обяснете какво е SOD в SAP Security?
SOD означава
Разделяне на задълженията ; тя е внедрена в SAP с цел откриване и предотвратяване на грешки или измами по време на бизнес транзакцията. Например, ако потребител или служител има привилегията да има достъп до данните за банковата сметка и изпълнението на плащанията, може да е възможно той да пренасочи плащанията от доставчици към собствената си сметка.
13) Споменете кои t-кодове се използват, за да видите резюмето на обекта за разрешение и данните за профила?
-
SU03 : Дава преглед на обект за оторизация
-
SU02: Дава преглед на подробностите за профила
14) Обяснете какво е потребителски буфер?
Потребителският буфер се състои от всички разрешения на потребител. Потребителският буфер може да се изпълни от t-код SU56 и потребителят има собствен потребителски буфер. Когато потребителят няма необходимото упълномощаване или съдържа твърде много записи в своя потребителски буфер, проверката за упълномощаване е неуспешна.
15) Чрез кой параметър броят на записите се контролира в потребителския буфер?
В потребителския буфер броят на записите се контролира от параметъра на профила
"Auth / auth_number_in_userbuffer".
16) Колко кода на транзакции могат да бъдат присвоени на роля?
Към роля може да се присвоят максимум 14000 кода на транзакции.
17) Споменете коя таблица се използва за съхраняване на незаконни пароли?
За съхраняване на незаконни пароли се използва таблица USR40, тя се използва за съхраняване на шаблон от думи, които не могат да се използват като парола.
18) Обяснете какво е PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY е отчет, който се използва за сравнение на главния потребител. Той също така изчиства изтеклите профили от основния запис на потребителя. За директно изпълнение на този отчет може да се използва и код на транзакция PFUD.
19) Обяснете какво прави ПОТРЕБИТЕЛ СРАВНЯВА в сигурността на SAP?
В защитата на SAP опцията USER COMPARE ще сравнява основния запис на потребителя, така че произведеният профил за оторизация да може да бъде въведен в основния запис на потребителя.
20) Споменете различни раздели, налични в PFCG?
Някои от важните раздели, налични в PFCG, включват
- Описание: Разделът се използва за описване на направените промени като подробности, свързани с ролята, добавяне или премахване на t-кодове, обект за упълномощаване и др.
- Меню: Използва се за проектиране на потребителски менюта като добавяне на t-кодове
- Упълномощаване: Използва се за поддържане на данни за оторизация и профил за оторизация
- Потребител: Използва се за коригиране на главни записи на потребителя и за присвояване на потребители на ролята
21) Кой t-код може да се използва за изтриване на стари регистрационни файлове за одит на сигурността?
SM-18 t-кодът се използва за изтриване на старите регистрационни файлове за проверка на сигурността.
22) Обяснете какви отчети или програми могат да се използват за регенериране на профил SAP_ALL?
За регенериране на профил SAP_ALL може да се използва отчет AGR_REGENERATE_SAP_ALL.
23) С помощта на коя таблица може да се покаже текстът на кода за транзакция?
Таблица TSTCT може да се използва за показване на текст на код на транзакция.
24) Кой код на транзакция се използва за показване на потребителския буфер?
Потребителският буфер може да се покаже с помощта на транзакционен код SU56
25) Споменете коя таблица на SAP може да бъде полезна при определяне на единичната роля, която е присвоена на дадена съставна роля?
Таблица AGR_AGRS ще бъде полезна при определяне на единичната роля, която е присвоена на дадена съставна роля.
26) Какъв е параметърът в Log Audit Security (SM19), който решава броя на филтрите?
Параметърът rsau / no_of_filters се използва за определяне на броя на филтрите.