Завантажте PDF
1) Поясніть, що таке безпека SAP?
Захист SAP - це забезпечення правильного доступу до ділових користувачів з урахуванням їх повноважень чи відповідальності та надання дозволу відповідно до їх ролей.
2) Поясніть, що таке "ролі" в безпеці SAP?
"Ролі" - це група t-кодів, яка призначена для виконання певного бізнес-завдання. Кожна роль у SAP вимагає особливих привілеїв для виконання функції в SAP, яка називається АВТОРИЗАЦІЯМИ.
3) Поясніть, як можна одночасно заблокувати всіх користувачів у SAP?
Виконуючи т-код EWZ5 у SAP, усі користувачі можуть бути заблоковані одночасно в SAP.
4) Згадайте, які передумови необхідно виконати, перш ніж призначати Sap_all користувачеві, навіть якщо є схвалення контролерів авторизації?
Передумови випливають, як
- Увімкнення журналу аудиту за допомогою коду sm 19 t
- Отримання журналу аудиту - за допомогою коду sm 20 t
5) Поясніть, що таке об’єкт авторизації та клас об’єкта авторизації?
- Об'єкт авторизації: Об'єкти авторизації - це групи поля авторизації, які регулюють певну діяльність. Авторизація стосується певної дії, тоді як поле Авторизація стосується адміністраторів безпеки для налаштування конкретних значень у цій конкретній дії.
- Клас об'єкта авторизації: об'єкт авторизації підпадає під класи об'єктів авторизації, і вони групуються за областями функцій, такими як HR, фінанси, бухгалтерія тощо.
6) Поясніть, як можна видалити кілька ролей із контролю якості, DEV та виробничої системи?
Щоб видалити кілька ролей із контролю якості, DEV та виробничої системи, вам слід виконати наведені нижче дії
- Розміщення ролей, які слід видалити, у транспорті (у розробнику)
- Видалити ролі
- Просуньте транспорт до контролю якості та виробництва
Буде видалено всі всі ролі
7) Поясніть, про що потрібно подбати, перш ніж виконувати Run System Trace?
Якщо ви відстежуєте пакетний ідентифікатор користувача або CPIC, то перед тим, як виконати Запуск системної трасування, вам слід переконатися, що ідентифікатор повинен бути призначений для SAP_ALL та SAP_NEW. Це дозволяє користувачеві виконувати завдання без помилки перевірки авторизації.
8) Згадайте, в чому різниця між USOBT_C та USOBX_C?
- USOBT_C: Ця таблиця містить дані пропозиції авторизації, які містять дані авторизації, які мають відношення до транзакції
- USOBX_C: Він повідомляє, яка перевірка авторизації повинна виконуватися в рамках транзакції, а яка не
9) Згадайте, яка максимальна кількість профілів у ролі та максимальна кількість об’єктів у ролі?
Максимальна кількість профілів у ролі - 312, а максимальна кількість об'єктів у ролі - 170.
10) Який t-код використовується для блокування транзакції від виконання?
Для блокування транзакції від виконання використовується t-код SM01.
11) Згадайте, у чому полягає головна відмінність похідної ролі від однієї ролі?
Для однієї ролі ми можемо додавати або видаляти t-коди, тоді як для похідної ролі ви цього робити не можете.
12) Поясніть, що таке SOD у SAP Security?
СОД означає
Сегрегація обов’язків ; вона впроваджена в SAP з метою виявлення та запобігання помилкам або шахрайству під час ділової операції. Наприклад, якщо користувач або співробітник має право доступу до реквізитів банківського рахунку та здійснення платежів, можливо, він може перенаправити платежі постачальників на свій рахунок.
13) Згадайте, які t-коди використовуються для перегляду коротких відомостей про об'єкт авторизації та деталі профілю?
-
SU03 : Дає огляд об’єкта авторизації
-
SU02: Дає огляд деталей профілю
14) Поясніть, що таке буфер користувачів?
Буфер користувача складається з усіх дозволів користувача. Користувацький буфер може виконуватися за допомогою t-коду SU56, і користувач має власний користувацький буфер. Коли користувач не має необхідної авторизації або містить занадто багато записів у своєму буфері користувача, перевірка авторизації не вдається.
15) За яким параметром кількість записів контролюється в буфері користувача?
У буфері користувача кількість записів контролюється параметром профілю
"Auth / auth_number_in_userbuffer".
16) Скільки кодів транзакцій можна призначити ролі?
Ролі може бути призначено максимум 14000 кодів транзакцій.
17) Згадайте, яка таблиця використовується для зберігання незаконних паролів?
Для зберігання незаконних паролів використовується таблиця USR40, вона використовується для зберігання шаблону слів, які не можуть бути використані як пароль.
18) Поясніть, що таке PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY - це звіт, який використовується для порівняння майстра користувачів. Він також очищає прострочені профілі з головного запису користувача. Для безпосереднього виконання цього звіту також може бути використаний код транзакції PFUD.
19) Поясніть, що робить USER COMPARE в безпеці SAP?
В безпеці SAP параметр USER COMPARE порівнює головний запис користувача, щоб створений профіль авторизації можна було ввести в основний запис користувача.
20) Згадайте різні вкладки, доступні в PFCG?
Деякі важливі вкладки, доступні в PFCG, включають
- Опис: Вкладка використовується для опису внесених змін, таких як деталі, пов’язані з роллю, додаванням або видаленням t-кодів, об’єктом авторизації тощо.
- Меню: Він використовується для розробки меню користувача, як додавання t-кодів
- Авторизація: використовується для збереження даних авторизації та профілю авторизації
- Користувач: Він використовується для коригування основних записів користувачів та для присвоєння користувачам ролі
21) Який t-код можна використовувати для видалення старих журналів аудиту безпеки?
Т-код SM-18 використовується для видалення старих журналів аудиту безпеки.
22) Поясніть, які звіти або програми можна використовувати для регенерації профілю SAP_ALL?
Для регенерації профілю SAP_ALL можна використовувати звіт AGR_REGENERATE_SAP_ALL.
23) За допомогою якої таблиці може відображатися текст коду транзакції?
Таблицю TSTCT можна використовувати для відображення тексту коду транзакції.
24) Який код транзакції використовується для відображення буфера користувача?
Буфер користувача може відображатися за допомогою коду транзакції SU56
25) Згадайте, яка таблиця SAP може бути корисною при визначенні єдиної ролі, призначеної для даної складеної ролі?
Таблиця AGR_AGRS буде корисною при визначенні єдиної ролі, призначеної даній складеній ролі.
26) Який параметр у Журналі аудиту безпеки (SM19) визначає кількість фільтрів?
Параметр rsau / no_of_filters використовується для визначення кількості фільтрів.