Laadige alla PDF
1) Selgitage, mis on SAP-turvalisus?
SAP-turvalisus pakub ärikasutajatele korrektset juurdepääsu seoses nende volituste või vastutusega ja loa andmise vastavalt nende rollidele.
2) Selgitage, mis on "rollid" SAP-i turvalisuses?
"Rollid" tähistab t-koodide rühma, mis määratakse konkreetse äriülesande täitmiseks. Iga roll SAP-is nõuab SAP-is funktsiooni, mida nimetatakse autoriseerimisteks, käivitamiseks erilisi õigusi.
3) Selgitage, kuidas saate kõiki kasutajaid korraga SAP-i lukustada?
EWZ5 t-koodi SAP-is käivitades saab kõik kasutajad korraga SAP-i lukustada.
4) Mainige, millised on eeltingimused, mida tuleks enne Sap_alli määramist kasutajale võtta, isegi kui autoriseerimise kontrollerid on selle heaks kiitnud?
Eeldused järgnevad sarnaselt
- Auditilogi lubamine - sm 19 koodiga
- Auditilogi hankimine - sm 20 koodiga
5) Selgitage, mis on autoriseerimise objekt ja autoriseerimise objektide klass?
- Volituse objekt: Volituse objektid on autoriseerimisväljade rühmad, mis reguleerivad konkreetset tegevust. Volitamine on seotud konkreetse toiminguga, samas kui väli Autoriseerimine on seotud turvalisuse administraatoritega konkreetse väärtuse konfigureerimiseks selles konkreetses toimingus.
- Autoriseerimise objektiklass: autoriseerimise objekt kuulub autoriseerimise objektiklasside alla ja need on rühmitatud funktsioonipiirkondade järgi, näiteks HR, finants, raamatupidamine jne.
6) Selgitage, kuidas saate QA-st, DEV-st ja tootmissüsteemist mitu rolli kustutada?
Mitu rolli QA-st, DEV-st ja tootmissüsteemist kustutamiseks peate järgima alltoodud samme
- Kustutatavate rollide asetamine transpordi (devis)
- Kustutage rollid
- Lükake transport läbi kvaliteedikontrolli ja tootmise
See kustutab kõik rollid
7) Selgitage, mida peate enne Run System Trace käivitamist hoolitsema?
Kui jälgite pakettkasutaja ID või CPIC-d, peate enne Run System Trace'i käivitamist veenduma, et ID oleks pidanud olema määratud SAP_ALL ja SAP_NEW. See võimaldab kasutajal teostada tööd ilma autoriseerimiskontrolli tõrgeteta.
8) Mainige, mis on USOBT_C ja USOBX_C vahe?
- USOBT_C: See tabel sisaldab autoriseerimisettepaneku andmeid, mis sisaldavad tehingu jaoks asjakohaseid autoriseerimisandmeid
- USOBX_C: See ütleb, milline autoriseerimiskontroll tuleb tehingu raames läbi viia ja milline mitte
9) Mainige, kui suur on profiilide maksimaalne arv rollis ja objekti maksimaalne arv rollis?
Rollide maksimaalne profiilide arv on 312 ja rollis olevate objektide maksimaalne arv 170.
10) Millist t-koodi kasutatakse tehingu täitmise lukustamiseks?
Tehingu lukustamiseks täitmisest kasutatakse t-koodi SM01.
11) Mainige, mis on tuletatud ja ühe rolli peamine erinevus?
Ühe rolli puhul võime t-koode lisada või kustutada, samas kui tuletatud rolli puhul seda teha ei saa.
12) Selgitage, mis on SAP SAP-i turvalisuses?
SOD tähendab
Tollimaksude eraldamine ; see on rakendatud SAP-is, et avastada ja ära hoida äritehingu käigus tekkivaid vigu või pettusi. Näiteks kui kasutajal või töötajal on privileeg pääseda juurde pangakonto üksikasjadele ja maksejooksule, võib olla võimalik, et see võib hankija maksed suunata tema enda kontole.
13) Mainige, milliseid t-koode kasutatakse autoriseerimise objekti ja profiili üksikasjade kokkuvõtte nägemiseks?
-
SU03 : see annab ülevaate autoriseerimise objektist
-
SU02: see annab ülevaate profiili üksikasjadest
14) Selgitage, mis on kasutajapuhver?
Kasutajapuhver koosneb kõigist kasutaja volitustest. Kasutajapuhvrit saab käivitada t-koodi SU56 abil ja kasutajal on oma kasutajapuhver. Kui kasutajal pole vajalikku autoriseerimist või kui kasutaja puhvris on liiga palju kirjeid, ebaõnnestub autoriseerimise kontroll.
15) Millise parameetri abil kontrollitakse kasutajapuhvris olevate kirjete arvu?
Kasutajapuhvris kontrollib kirjete arvu profiili parameeter
"Auth / auth_number_in_userbuffer".
16) Mitu tehingukoodi saab rollile määrata?
Rollile saab määrata maksimaalselt 14000 tehingukoodi.
17) Mainige, millist tabelit kasutatakse ebaseaduslike paroolide salvestamiseks?
Ebaseaduslike paroolide salvestamiseks kasutatakse tabelit USR40, seda kasutatakse sõnade mustri salvestamiseks, mida ei saa paroolina kasutada.
18) Selgitage, mis on PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY on aruanne, mida kasutatakse kasutajate võrdluseks. Samuti puhastab aegunud profiilid kasutaja põhikirjest. Selle aruande otse täitmiseks saab kasutada ka PFUD-tehingu koodi.
19) Selgitage, mida teeb KASUTAJA VÕRDLUS SAP-i turvalisuses?
SAP-turbes võrreldakse suvandit KASUTAJA VÕRDLUS kasutaja põhikirjet, nii et loodud autoriseerimisprofiili saab sisestada kasutaja põhikirjesse.
20) Kas mainida erinevaid PFCG-s saadaval olevaid vahelehti?
Mõned olulised PFCG-s saadaval olevad vahelehed hõlmavad järgmist
- Kirjeldus: vahekaarti kasutatakse tehtud muudatuste kirjeldamiseks, näiteks üksikasjad, mis on seotud rolli, t-koodide lisamise või eemaldamise, autoriseerimise objektiga jne.
- Menüü: seda kasutatakse kasutajamenüüde kujundamiseks, näiteks t-koodide lisamiseks
- Autoriseerimine: kasutatakse autoriseerimisandmete ja autoriseerimisprofiili säilitamiseks
- Kasutaja: seda kasutatakse kasutaja põhikirjete kohandamiseks ja kasutajate rollile määramiseks
21) Millist t-koodi saab kasutada vanade turbeauditi logide kustutamiseks?
SM-18 t-koodi kasutatakse vanade turbeauditi logide kustutamiseks.
22) Selgitage, milliseid aruandeid või programme saab SAP_ALL profiili taastamiseks kasutada?
Profiili SAP_ALL taastamiseks saab kasutada aruannet AGR_REGENERATE_SAP_ALL.
23) Millise tabeli tehingukoodi teksti saab kuvada?
Tabelit TSTCT saab kasutada tehingukoodi teksti kuvamiseks.
24) Millist tehingukoodi kasutatakse kasutajapuhvri kuvamiseks?
Kasutajapuhvrit saab kuvada tehingukoodi SU56 kasutades
25) Mainige, milline SAP-tabel võib olla abiks antud liitrollile määratud ühe rolli määramisel?
Tabelist AGR_AGRS on abi antud rollile määratud ühe rolli määramisel.
26) Mis on turbeauditi logi (SM19) parameeter, mis määrab filtrite arvu?
Filtrite arvu määramiseks kasutatakse parameetrit rsau / no_of_filters .