Скачать PDF
1) Объясните, что такое безопасность SAP?
Безопасность SAP обеспечивает правильный доступ бизнес-пользователям с учетом их полномочий или ответственности и дает разрешения в соответствии с их ролями.
2) Объясните, что такое «роли» в безопасности SAP?
«Роли» - это группа t-кодов, которая назначается для выполнения определенной бизнес-задачи. Каждая роль в SAP требует определенных привилегий для выполнения функции в SAP, которая называется АВТОРИЗАЦИЯМИ.
3) Объясните, как можно заблокировать всех пользователей одновременно в SAP?
Выполнив t-код EWZ5 в SAP, можно заблокировать всех пользователей одновременно в SAP.
4) Укажите, какие предварительные условия необходимо выполнить перед назначением Sap_all пользователю даже при наличии одобрения контроллеров авторизации?
Предварительные требования следующие, как
- Включение журнала аудита - с помощью sm 19 tcode
- Получение журнала аудита - использование sm 20 tcode
5) Объясните, что такое объект авторизации и класс объекта авторизации?
- Объект авторизации: Объекты авторизации - это группы полей авторизации, которые регулируют определенную деятельность. Авторизация относится к определенному действию, в то время как поле «Авторизация» позволяет администраторам безопасности настраивать определенные значения в этом конкретном действии.
- Класс объекта авторизации: объект авторизации относится к классам объектов авторизации, и они сгруппированы по функциональным областям, таким как HR, финансы, бухгалтерия и т. Д.
6) Объясните, как можно удалить несколько ролей из QA, DEV и Production System?
Чтобы удалить несколько ролей из QA, DEV и производственной системы, вы должны выполнить следующие шаги
- Поместите удаляемые роли в транспорт (в dev)
- Удалить роли
- Продвиньте транспорт до контроля качества и производства
Это удалит все роли
7) Объясните, о чем нужно позаботиться перед запуском трассировки системы?
Если вы отслеживаете пакетный идентификатор пользователя или CPIC, то перед выполнением трассировки системы запуска необходимо убедиться, что идентификатор должен быть присвоен SAP_ALL и SAP_NEW. Это позволяет пользователю выполнить задание без сбоев проверки авторизации.
8) Упомяните, в чем разница между USOBT_C и USOBX_C?
- USOBT_C: эта таблица состоит из данных предложения авторизации, которые содержат данные авторизации, релевантные для транзакции.
- USOBX_C: сообщает, какие проверки авторизации должны выполняться в рамках транзакции, а какие нет.
9) Укажите максимальное количество профилей в роли и максимальное количество объектов в роли?
Максимальное количество профилей в роли - 312, максимальное количество объектов в роли - 170.
10) Какой t-код используется для блокировки транзакции от выполнения?
Для блокировки транзакции от исполнения используется t-код SM01.
11) Укажите, в чем основное отличие производной роли от отдельной роли?
Для одиночной роли мы можем добавлять или удалять t-коды, в то время как для производной роли вы не можете этого сделать.
12) Объясните, что такое SOD в SAP Security?
SOD означает
Разделение обязанностей ; он реализован в SAP для обнаружения и предотвращения ошибок или мошенничества во время бизнес-транзакции. Например, если у пользователя или сотрудника есть привилегия на доступ к сведениям о банковском счете и прогоне платежей, возможно, он сможет перенаправить платежи поставщика на свой собственный счет.
13) Укажите, какие t-коды используются для просмотра сводной информации об объекте авторизации и профиле?
-
SU03 : дает обзор объекта авторизации.
-
SU02: Обзор деталей профиля
14) Объясните, что такое пользовательский буфер?
Пользовательский буфер состоит из всех авторизаций пользователя. Пользовательский буфер может быть выполнен с помощью t-кода SU56, и у пользователя есть собственный пользовательский буфер. Когда у пользователя нет необходимой авторизации или он содержит слишком много записей в пользовательском буфере, проверка авторизации не выполняется.
15) Каким параметром контролируется количество записей в пользовательском буфере?
В пользовательском буфере количество записей контролируется параметром профиля
"Auth / auth_number_in_userbuffer".
16) Сколько кодов транзакций можно назначить роли?
Роль может быть назначено максимум 14000 кодов транзакций.
17) Укажите, какая таблица используется для хранения незаконных паролей?
Для хранения нелегальных паролей используется таблица USR40, которая используется для хранения шаблонов слов, которые нельзя использовать в качестве пароля.
18) Объясните, что такое PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY - это отчет, который используется для основного сравнения пользователей. Он также удаляет просроченные профили из основной записи пользователя. Для непосредственного выполнения этого отчета также можно использовать код транзакции PFUD.
19) Объясните, что делает ПОЛЬЗОВАТЕЛЬСКОЕ СРАВНЕНИЕ для обеспечения безопасности SAP?
В системе безопасности SAP опция USER COMPARE сравнивает основную запись пользователя, чтобы созданный профиль полномочий можно было ввести в основную запись пользователя.
20) Назовите различные вкладки, доступные в PFCG?
Некоторые важные вкладки, доступные в PFCG, включают:
- Описание: Вкладка используется для описания внесенных изменений, таких как детали, относящиеся к роли, добавлению или удалению t-кодов, объекту авторизации и т. Д.
- Меню: используется для создания пользовательских меню, таких как добавление t-кодов.
- Авторизация: используется для ведения данных авторизации и профиля авторизации.
- Пользователь: используется для настройки основных записей пользователей и для назначения пользователей роли.
21) Какой t-код можно использовать для удаления старых журналов аудита безопасности?
SM-18 t-код используется для удаления старых журналов аудита безопасности.
22) Объясните, какие отчеты или программы можно использовать для регенерации профиля SAP_ALL?
Чтобы повторно создать профиль SAP_ALL, можно использовать отчет AGR_REGENERATE_SAP_ALL.
23) С помощью какой таблицы можно отобразить текст кода транзакции?
Таблицу TSTCT можно использовать для отображения текста кода транзакции.
24) Какой код транзакции используется для отображения пользовательского буфера?
Пользовательский буфер можно отобразить с помощью кода транзакции SU56.
25) Укажите, какая таблица SAP может быть полезна при определении единственной роли, назначенной данной составной роли?
Таблица AGR_AGRS будет полезна при определении единственной роли, которая назначена данной составной роли.
26) Какой параметр в журнале аудита безопасности (SM19) определяет количество фильтров?
Параметр rsau / no_of_filters используется для определения количества фильтров.