Stiahnite si PDF
1) Vysvetlite, čo je zabezpečenie SAP?
Zabezpečenie SAP poskytuje správny prístup podnikovým používateľom s ohľadom na ich oprávnenie alebo zodpovednosť a udeľuje povolenie podľa ich rolí.
2) Vysvetlite, čo sú „role“ v zabezpečení SAP?
„Roly“ sa označujú ako skupina t-kódov, ktorá je priradená k vykonaniu konkrétnej obchodnej úlohy. Každá rola v systéme SAP vyžaduje zvláštne oprávnenia na vykonávanie funkcie v systéme SAP, ktorá sa nazýva AUTORIZÁCIE.
3) Vysvetlite, ako môžete v systéme SAP uzamknúť všetkých používateľov naraz?
Vykonaním t-kódu EWZ5 v SAP je možné uzamknúť všetkých používateľov súčasne v SAP.
4) Uveďte, aké sú predpoklady, ktoré by sa mali vykonať pred priradením programu Sap_all používateľovi, aj keď existuje súhlas od autorizačných kontrolórov?
Nasledujú predpoklady ako
- Povolenie protokolu auditu - pomocou kódu sm 19 tcode
- Načítanie protokolu auditu pomocou kódu sm 20 tcode
5) Vysvetlite, čo je autorizačný objekt a trieda autorizačného objektu?
- Autorizačný objekt: Autorizačné objekty sú skupiny autorizačného poľa, ktoré reguluje konkrétnu činnosť. Autorizácia sa týka konkrétnej akcie, zatiaľ čo pole Autorizácia sa týka administrátorov zabezpečenia pri konfigurácii konkrétnych hodnôt v konkrétnej akcii.
- Trieda autorizačných objektov: Autorizačný objekt spadá do tried autorizačných objektov a sú zoskupené podľa funkčných oblastí, ako sú HR, financie, účtovníctvo atď.
6) Vysvetlite, ako môžete odstrániť viac rolí z QA, DEV a Production System?
Ak chcete odstrániť viac rolí z QA, DEV a Production System, musíte postupovať podľa nasledujúcich krokov
- Umiestnite roly, ktoré sa majú vymazať, do transportu (v dev)
- Odstrániť roly
- Presuňte dopravu až k zabezpečeniu kvality a výrobe
Týmto sa odstránia všetky všetky roly
7) Vysvetlite, o čo si musíte dať pozor pred vykonaním Run System Trace?
Ak sledujete dávkové ID užívateľa alebo CPIC, potom pred vykonaním sledovania spustenia systému musíte zaistiť, aby ID malo byť priradené k SAP_ALL a SAP_NEW. Umožňuje používateľovi vykonať úlohu bez zlyhania kontroly autorizácie.
8) Uveďte, aký je rozdiel medzi USOBT_C a USOBX_C?
- USOBT_C: Táto tabuľka obsahuje údaje o návrhu autorizácie, ktoré obsahujú autorizačné údaje, ktoré sú relevantné pre transakciu
- USOBX_C: Hovorí, ktorá kontrola autorizácie sa má vykonať v rámci transakcie a ktorá sa nesmie
9) Uveďte, aký je maximálny počet profilov v role a maximálny počet objektov v role?
Maximálny počet profilov v role je 312 a maximálny počet objektov v role je 170.
10) Aký je t-kód použitý na zablokovanie vykonania transakcie?
Na uzamknutie transakcie pred vykonaním sa používa t-kód SM01.
11) Uveďte, aký je hlavný rozdiel medzi odvodenou a jednou rolou?
Pre jednu rolu môžeme pridať alebo odstrániť t-kódy, zatiaľ čo pre odvodenú rolu to nemôžete urobiť.
12) Vysvetlite, čo je SOD v aplikácii SAP Security?
SOD znamená
Oddelenie povinností ; je implementovaný v systéme SAP s cieľom zistiť a zabrániť chybám alebo podvodom počas obchodnej transakcie. Napríklad ak má používateľ alebo zamestnanec oprávnenie na prístup k podrobnostiam bankového účtu a spusteniu platby, je možné, že môže presmerovať platby dodávateľa na jeho vlastný účet.
13) Uveďte, ktoré t-kódy sa používajú na zobrazenie súhrnu podrobností o autorizačnom objekte a profile?
-
SU03 : Poskytuje prehľad autorizačného objektu
-
SU02: Poskytuje prehľad podrobností profilu
14) Vysvetlite, čo je User Buffer?
Vyrovnávacia pamäť pre používateľa pozostáva zo všetkých autorizácií používateľa. Užívateľskú medzipamäť je možné vykonať pomocou t-kódu SU56 a užívateľ má svoju vlastnú užívateľskú medzipamäť. Ak užívateľ nemá potrebnú autorizáciu alebo obsahuje príliš veľa záznamov vo svojej užívateľskej pamäti, kontrola autorizácie zlyhá.
15) Ktorým parametrom sa riadi počet záznamov v užívateľskej pamäti?
V užívateľskej vyrovnávacej pamäti je počet záznamov riadený parametrom profilu
"Auth / auth_number_in_userbuffer".
16) Koľko kódov transakcií je možné priradiť k role?
K role je možné priradiť maximálne 14 000 transakčných kódov.
17) Uveďte, ktorá tabuľka sa používa na ukladanie nelegálnych hesiel?
Na ukladanie nelegálnych hesiel sa používa tabuľka USR40, ktorá slúži na ukladanie vzorov slov, ktoré nemožno použiť ako heslo.
18) Vysvetlite, čo je PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY je prehľad, ktorý sa používa na porovnanie hlavného servera používateľov. Vymaže tiež profily, ktorým vypršala platnosť, z hlavného záznamu používateľa. Na priame vykonanie tejto správy možno použiť aj kód transakcie PFUD.
19) Vysvetlite, čo robí USER POROVNANIE v zabezpečení SAP?
V zabezpečení SAP porovná voľba USER POROVNANIE kmeňový záznam používateľa tak, aby bolo možné vytvoriť vygenerovaný autorizačný profil do kmeňového záznamu používateľa.
20) Uviesť rôzne karty dostupné v PFCG?
Zahŕňa niektoré dôležité karty dostupné v PFCG
- Popis: Záložka sa používa na opísanie vykonaných zmien, ako sú podrobnosti týkajúce sa roly, pridania alebo odstránenia t-kódov, autorizačného objektu atď.
- Menu: Používa sa na navrhovanie používateľských ponúk, ako je pridávanie t-kódov
- Autorizácia: Používa sa na správu autorizačných údajov a autorizačného profilu
- Užívateľ: Používa sa na úpravu kmeňových záznamov používateľov a na priradenie používateľov k role
21) Ktorý t-kód možno použiť na odstránenie starých protokolov bezpečnostného auditu?
T-kód SM-18 sa používa na odstránenie starých protokolov bezpečnostného auditu.
22) Vysvetlite, aké správy alebo programy je možné použiť na regeneráciu profilu SAP_ALL?
Na regeneráciu profilu SAP_ALL je možné použiť zostavu AGR_REGENERATE_SAP_ALL.
23) Pomocou ktorej tabuľky je možné zobraziť text kódu transakcie?
Tabuľku TSTCT možno použiť na zobrazenie textu kódu transakcie.
24) Aký kód transakcie sa používa na zobrazenie vyrovnávacej pamäte používateľa?
Vyrovnávaciu pamäť používateľa je možné zobraziť pomocou kódu transakcie SU56
25) Uveďte, ktorá tabuľka SAP môže byť užitočná pri určovaní jednotlivej roly, ktorá je priradená k danej zloženej role?
Tabuľka AGR_AGRS bude užitočná pri určovaní jednej roly, ktorá je priradená k danej zloženej role.
26) Aký je parameter v protokole bezpečnostného auditu (SM19), ktorý rozhoduje o počte filtrov?
Na určenie počtu filtrov sa používa parameter rsau / no_of_filters .