Ladda ner PDF
1) Förklara vad som är SAP-säkerhet?
SAP-säkerhet ger rätt åtkomst till företagsanvändare med avseende på deras auktoritet eller ansvar och ger tillstånd enligt deras roller.
2) Förklara vad som är "roller" i SAP-säkerhet?
"Roller" hänvisas till en grupp t-koder, som tilldelas för att utföra en viss affärsuppgift. Varje roll i SAP kräver särskilda behörigheter för att utföra en funktion i SAP som kallas AUTHORIZATIONS.
3) Förklara hur du kan låsa alla användare åt gången i SAP?
Genom att köra EWZ5 t-kod i SAP kan alla användare låsas samtidigt i SAP.
4) Nämn vilka förutsättningar som ska tas innan du tilldelar Sap_all till en användare även om det finns godkännande från auktoriseringsregulatorer?
Förutsättningar följer som
- Aktivera granskningsloggen - med sm 19 tcode
- Hämtar granskningsloggen - med sm 20 tcode
5) Förklara vad som är behörighetsobjekt och behörighetsobjektklass?
- Auktoriseringsobjekt: Auktoriseringsobjekt är grupper av auktoriseringsfält som reglerar viss aktivitet. Auktorisering avser en viss åtgärd medan auktoriseringsfältet avser säkerhetsadministratörer att konfigurera specifika värden i den aktuella åtgärden.
- Auktoriseringsobjektklass: Auktoriseringsobjekt faller under behörighetsobjektklasser och de grupperas efter funktionsområde som HR, ekonomi, redovisning etc.
6) Förklara hur du kan ta bort flera roller från QA, DEV och produktionssystem?
För att ta bort flera roller från QA, DEV och produktionssystem måste du följa stegen nedan
- Placera de roller som ska raderas i en transport (i dev)
- Ta bort rollerna
- Skjut transporten till QA och produktion
Detta tar bort alla alla roller
7) Förklara vilka saker du måste ta hand om innan du kör Run System Trace?
Om du spårar batch-användar-ID eller CPIC måste du se till att id-numret skulle ha tilldelats SAP_ALL och SAP_NEW innan du kör körningsspårningen. Det gör det möjligt för användaren att utföra jobbet utan att någon godkännandekontroll misslyckas.
8) Nämn vad är skillnaden mellan USOBT_C och USOBX_C?
- USOBT_C: Denna tabell består av data om auktoriseringsförslag som innehåller de auktoriseringsdata som är relevanta för en transaktion
- USOBX_C: Den berättar vilken behörighetskontroll som ska utföras inom en transaktion och vilken som inte får
9) Nämn vad är det maximala antalet profiler i en roll och maximalt antal objekt i en roll?
Maximalt antal profiler i en roll är 312 och det maximala antalet objekt i en roll är 170.
10) Vad är t-koden som används för att låsa transaktionen från genomförandet?
För att låsa transaktionen från exekvering används t-kod SM01.
11) Nämn vilken är den största skillnaden mellan den härledda rollen och en enda roll?
För den enskilda rollen kan vi lägga till eller ta bort t-koderna medan du för en härledd roll inte kan göra det.
12) Förklara vad som är SOD i SAP Security?
SOD betyder
Uppdelning av skyldigheter ; den implementeras i SAP för att upptäcka och förhindra fel eller bedrägeri under affärstransaktionen. Till exempel, om en användare eller anställd har behörigheten att få tillgång till bankkontodetaljer och betalningskörningar, kan det vara möjligt att den kan vidarebefordra leverantörsbetalningar till sitt eget konto.
13) Nämn vilka t-koder som används för att se sammanfattningen av auktoriseringsobjektet och profilinformation?
-
SU03 : Det ger en översikt över ett auktoriseringsobjekt
-
SU02: Det ger en översikt över profilinformationen
14) Förklara vad som är användarbuffert?
En användarbuffert består av alla användares behörigheter. Användarbuffert kan köras av t-koden SU56 och användaren har sin egen användarbuffert. När användaren inte har nödvändig auktorisering eller innehåller för många poster i sin användarbuffert misslyckas auktoriseringskontrollen.
15) Med vilket parametern antal poster styrs i användarbufferten?
I användarbuffert styrs antalet poster av profilparametern
"Auth / auth_number_in_userbuffer".
16) Hur många transaktionskoder kan tilldelas en roll?
Till en roll kan maximalt 14000 transaktionskoder tilldelas.
17) Nämn vilken tabell som används för att lagra olagliga lösenord?
För att lagra olagliga lösenord används tabellen USR40, den används för att lagra mönster av ord som inte kan användas som lösenord.
18) Förklara vad som är PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY är en rapport som används för jämförelse mellan användare. Det rensar också ut de utgångna profilerna från användarens huvudpost. För att direkt köra denna rapport kan PFUD-transaktionskod också användas.
19) Förklara vad gör USER COMPARE i SAP-säkerhet?
I SAP-säkerhet kommer alternativet ANVÄNDARE JÄMFÖR att jämföra användarens huvudpost så att den producerade behörighetsprofilen kan anges i användarens huvudpost.
20) Nämna olika flikar tillgängliga i PFCG?
Några av de viktiga flikarna som finns i PFCG inkluderar
- Beskrivning: Fliken används för att beskriva ändringar som gjorts som detaljer relaterade till roll, tillägg eller borttagning av t-koder, auktoriseringsobjekt etc.
- Meny: Den används för att utforma användarmenyer som tillägg av t-koder
- Auktorisering: Används för att underhålla auktoriseringsdata och auktoriseringsprofil
- Användare: Den används för att justera användarens huvudposter och för att tilldela användare till rollen
21) Vilken t-kod kan användas för att ta bort gamla säkerhetsgranskningsloggar?
SM-18 t-kod används för att ta bort de gamla säkerhetsgranskningsloggarna.
22) Förklara vilka rapporter eller program som kan användas för att återskapa SAP_ALL-profilen?
För att återskapa SAP_ALL-profilen kan rapporten AGR_REGENERATE_SAP_ALL användas.
23) Med vilken tabellstransaktionskodtext kan visas?
Tabell TSTCT kan användas för att visa transaktionskodtext.
24) Vilken transaktionskod används för att visa användarbufferten?
Användarbuffert kan visas med transaktionskod SU56
25) Nämn vilken SAP-tabell som kan vara till hjälp vid bestämning av den enskilda roll som tilldelas en given sammansatt roll?
Tabell AGR_AGRS kan vara till hjälp vid bestämning av den enskilda rollen som tilldelas en viss sammansatt roll.
26) Vad är parametern i Security Audit Log (SM19) som bestämmer antalet filter?
Parametern rsau / no_of_filters används för att bestämma antalet filter.