Atsisiųsti PDF
1) Paaiškinkite, kas yra SAP sauga?
SAP sauga suteikia teisingą prieigą verslo vartotojams, atsižvelgiant į jų autoritetą ar atsakomybę, ir leidimo suteikimą pagal jų vaidmenis.
2) Paaiškinkite, kas yra „vaidmenys“ SAP saugume?
„Vaidmenys“ vadinami t-kodų grupe, priskiriama vykdyti tam tikrą verslo užduotį. Kiekvienam SAP vaidmeniui reikalingos tam tikros privilegijos, kad būtų galima vykdyti funkciją SAP, vadinamą ĮGALIOJIMAIS.
3) Paaiškinkite, kaip galite užrakinti visus vartotojus vienu metu SAP?
Vykdant EWZ5 t kodą SAP, visus vartotojus galima vienu metu užrakinti SAP.
4) Paminėkite, kokios yra būtinos sąlygos, kurių reikėtų imtis prieš priskiriant „Sap_all“ vartotojui, net jei yra patvirtinimo iš valdytojų patvirtinimo?
Išankstiniai reikalavimai seka panašiai
- Audito žurnalo įgalinimas naudojant sm 19 kodą
- Gaunamas audito žurnalas - naudojant sm 20 kodą
5) Paaiškinkite, kas yra autorizacijos objektas ir prieigos objektų klasė?
- Autorizacijos objektas: Autorizavimo objektai yra autorizacijos laukų grupės, reguliuojančios tam tikrą veiklą. Įgaliojimas yra susijęs su konkrečiu veiksmu, o „Įgaliojimas“ lauke saugos administratoriai turi sukonfigūruoti konkrečias to veiksmo vertes.
- Autorizavimo objekto klasė: Autorizavimo objektas patenka į autorizacijos objektų klases ir jie yra grupuojami pagal funkcijų sritis, pvz., HR, finansai, apskaita ir kt.
6) Paaiškinkite, kaip galite ištrinti kelis vaidmenis iš QA, DEV ir Production System?
Norėdami ištrinti kelis vaidmenis iš QA, DEV ir gamybos sistemos, turite atlikti toliau nurodytus veiksmus
- Įtraukite vaidmenis, kuriuos norite ištrinti, į transportą (in dev)
- Ištrinkite vaidmenis
- Perduokite transportą į kokybės užtikrinimą ir gamybą
Tai ištrins visus vaidmenis
7) Paaiškinkite, kokiais dalykais turite pasirūpinti prieš vykdydami „Run System Trace“?
Jei stebite paketinį vartotojo ID arba CPIC, prieš vykdydami „Run System Trace“, turite įsitikinti, kad ID turėjo būti priskirtas SAP_ALL ir SAP_NEW. Tai leidžia vartotojui atlikti darbą be jokios patikros patikros.
8) Paminėkite, kuo skiriasi USOBT_C ir USOBX_C?
- USOBT_C: Šioje lentelėje pateikiami įgaliojimo pasiūlymo duomenys, kuriuose yra prieigos prie operacijos duomenų
- USOBX_C: Nurodo, kuris autorizacijos patikrinimas turi būti atliktas atliekant operaciją, o kuris - ne
9) Paminėkite, koks yra didžiausias vaidmens profilių skaičius ir maksimalus vaidmens objektų skaičius?
Maksimalus vaidmens profilių skaičius yra 312, o maksimalus vaidmens objektų skaičius - 170.
10) Koks t kodas naudojamas užblokuoti operaciją nuo vykdymo?
Operacijai užrakinti nuo vykdymo naudojamas t kodas SM01.
11) Paminėkite, koks yra pagrindinis skirtumas tarp išvestinio vaidmens ir vieno vaidmens?
Vieno vaidmens atveju galime pridėti arba ištrinti t kodus, o išvestinio vaidmens to negalite padaryti.
12) Paaiškinkite, kas yra SOD „SAP Security“?
SOD reiškia
Pareigų atskyrimas ; jis įdiegtas SAP, siekiant nustatyti ir užkirsti kelią klaidoms ar sukčiavimui verslo operacijos metu. Pavyzdžiui, jei vartotojas ar darbuotojas turi privilegiją prieiti prie banko sąskaitos duomenų ir atlikti mokėjimus, gali būti, kad jis gali nukreipti pardavėjo mokėjimus į savo sąskaitą.
13) Paminėkite, kurie t kodai naudojami norint peržiūrėti autorizacijos objekto ir profilio suvestinę?
-
SU03 : pateikia autorizacijos objekto apžvalgą
-
SU02: Apžvelgiama profilio informacija
14) Paaiškinkite, kas yra vartotojo buferis?
Vartotojo buferį sudaro visi vartotojo įgaliojimai. Vartotojo buferį gali vykdyti t kodas SU56, o vartotojas turi savo vartotojo buferį. Kai vartotojas neturi reikiamos prieigos teisės arba jo vartotojo buferyje yra per daug įrašų, autorizacijos patikra nepavyksta.
15) Kuriu parametru įrašų skaičius valdomas vartotojo buferyje?
Vartotojo buferyje įrašų skaičių kontroliuoja profilio parametras
"Auth / auth_number_in_userbuffer".
16) Kiek operacijų kodų galima priskirti vaidmeniui?
Vaidmeniui galima priskirti daugiausia 14000 operacijų kodų.
17) Paminėkite, kuri lentelė naudojama neteisėtiems slaptažodžiams saugoti?
Neleistiniems slaptažodžiams saugoti naudojama lentelė USR40, ji naudojama žodžiams, kurių negalima naudoti kaip slaptažodžiui, saugoti.
18) Paaiškinkite, kas yra PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY yra ataskaita, naudojama pagrindiniam vartotojų palyginimui. Tai taip pat išvalo profilius, kurių galiojimo laikas yra pasibaigęs, iš vartotojo pagrindinio įrašo. Tiesiogiai vykdant šią ataskaitą taip pat galima naudoti PFUD operacijos kodą.
19) Paaiškinkite, ką „USER COMPARE“ veikia SAP saugumo srityje?
Naudojant SAP saugą, parinktis VARTOTOJO PALYGINIMAS palygins vartotojo pagrindinį įrašą, kad gautą autorizacijos profilį būtų galima įvesti į vartotojo pagrindinį įrašą.
20) Paminėti skirtingus PFCG skirtukus?
Kai kurie svarbūs PFCG skirtukai yra
- Aprašymas: skirtukas naudojamas aprašyti atliktus pakeitimus, pvz., Išsamią informaciją, susijusią su vaidmeniu, t kodų pridėjimu ar pašalinimu, prieigos teisės objektu ir kt.
- Meniu: jis naudojamas kuriant vartotojo meniu, pvz., Pridedant t kodus
- Autorizacija: naudojama autorizacijos duomenims ir prieigos profiliui palaikyti
- Vartotojas: Jis naudojamas koreguoti vartotojų pagrindinius įrašus ir priskirti vartotojus vaidmeniui
21) Kurį t kodą galima naudoti seniems saugos audito žurnalams ištrinti?
SM-18 t kodas naudojamas seniems saugos audito žurnalams ištrinti.
22) Paaiškinkite, kokias ataskaitas ar programas galima naudoti SAP_ALL profiliui atkurti?
Norėdami atkurti SAP_ALL profilį, galima naudoti ataskaitą AGR_REGENERATE_SAP_ALL.
23) Kurio lentelės operacijos kodo tekstas gali būti rodomas?
Lentelę TSTCT galima naudoti operacijos kodo tekstui rodyti.
24) Kuris operacijos kodas naudojamas vartotojo buferiui rodyti?
Vartotojo buferis gali būti rodomas naudojant operacijos kodą SU56
25) Paminėkite, kokia SAP lentelė gali būti naudinga nustatant atskirą vaidmenį, priskirtą tam tikram sudėtiniam vaidmeniui?
AGR_AGRS lentelė bus naudinga nustatant atskirą vaidmenį, priskirtą tam tikram sudėtiniam vaidmeniui.
26) Kas yra saugos audito žurnalo (SM19) parametras, pagal kurį nustatomas filtrų skaičius?
Filtrų skaičiui nustatyti naudojamas parametras rsau / no_of_filters .