Stáhnout PDF
1) Vysvětlete, co je zabezpečení SAP?
Zabezpečení SAP poskytuje správný přístup podnikovým uživatelům s ohledem na jejich oprávnění nebo odpovědnost a uděluje povolení podle jejich rolí.
2) Vysvětlete, co jsou „role“ v zabezpečení SAP?
„Role“ se označuje skupinou t-kódů, která je přiřazena k provedení konkrétního obchodního úkolu. Každá role v SAP vyžaduje zvláštní oprávnění k provedení funkce v SAP, která se nazývá AUTHORIZATIONS.
3) Vysvětlete, jak můžete v SAP uzamknout všechny uživatele najednou?
Spuštěním t-kódu EWZ5 v SAP lze všechny uživatele uzamknout současně v SAP.
4) Uveďte, jaké jsou předpoklady, které je třeba provést před přiřazením Sap_all uživateli, i když existuje souhlas od autorizačních kontrolorů?
Následují předpoklady jako
- Povolení protokolu auditu - pomocí sm 19 tcode
- Načítání protokolu auditu - pomocí sm 20 tcode
5) Vysvětlete, co je autorizační objekt a třída autorizačního objektu?
- Autorizační objekt: Autorizační objekty jsou skupiny autorizačního pole, které reguluje konkrétní aktivitu. Autorizace se týká konkrétní akce, zatímco pole Autorizace se týká správců zabezpečení ke konfiguraci konkrétních hodnot v konkrétní akci.
- Třída autorizačních objektů: Autorizační objekt spadá do tříd autorizačních objektů a jsou seskupeny podle funkčních oblastí, jako jsou HR, finance, účetnictví atd.
6) Vysvětlete, jak můžete odstranit více rolí z QA, DEV a Production System?
Chcete-li odstranit více rolí z QA, DEV a Production System, musíte postupovat podle následujících kroků
- Umístěte role, které mají být odstraněny, v transportu (v dev)
- Smažte role
- Přesuňte přepravu na QA a výrobu
Tímto odstraníte všechny všechny role
7) Vysvětlete, o co se musíte starat před spuštěním Run System Trace?
Pokud sledujete dávkové ID uživatele nebo CPIC, musíte před spuštěním Trasování systému systému zajistit, aby ID mělo být přiřazeno k SAP_ALL a SAP_NEW. Umožňuje uživateli provést úlohu bez selhání kontroly autorizace.
8) Uveďte, jaký je rozdíl mezi USOBT_C a USOBX_C?
- USOBT_C: Tato tabulka obsahuje data návrhu autorizace, která obsahují autorizační data, která jsou relevantní pro transakci
- USOBX_C: Říká, která kontrola autorizace má být provedena v rámci transakce a která ne
9) Uveďte, jaký je maximální počet profilů v roli a maximální počet objektů v roli?
Maximální počet profilů v roli je 312 a maximální počet objektů v roli je 170.
10) Jaký je t-kód použitý k uzamčení transakce před provedením?
Pro uzamčení transakce před provedením se používá t-kód SM01.
11) Uveďte, jaký je hlavní rozdíl mezi odvozenou rolí a jednou rolí?
Pro jedinou roli můžeme přidat nebo odstranit t-kódy, zatímco pro odvozenou roli to nemůžete udělat.
12) Vysvětlete, co je SOD v SAP Security?
SOD znamená
Oddělení povinností ; je implementován v systému SAP za účelem detekce a prevence chyb nebo podvodů během obchodní transakce. Například pokud má uživatel nebo zaměstnanec oprávnění k přístupu k podrobnostem bankovního účtu a běhu plateb, je možné, že může přesměrovat platby dodavatele na svůj vlastní účet.
13) Uveďte, které t-kódy se používají k zobrazení souhrnu podrobností o autorizačním objektu a profilu?
-
SU03 : Poskytuje přehled autorizačního objektu
-
SU02: Poskytuje přehled podrobností profilu
14) Vysvětlete, co je User Buffer?
Vyrovnávací paměť uživatele se skládá ze všech oprávnění uživatele. Uživatelskou vyrovnávací paměť lze spustit pomocí t-kódu SU56 a uživatel má vlastní uživatelskou vyrovnávací paměť. Pokud uživatel nemá potřebnou autorizaci nebo obsahuje příliš mnoho položek ve své uživatelské vyrovnávací paměti, kontrola autorizace selže.
15) Jakým parametrem je počet položek kontrolován v uživatelské vyrovnávací paměti?
V uživatelské vyrovnávací paměti je počet položek řízen parametrem profilu
"Auth / auth_number_in_userbuffer".
16) Kolik kódů transakcí lze přiřadit roli?
Role lze přiřadit maximálně 14 000 transakčních kódů.
17) Uveďte, která tabulka se používá k ukládání nelegálních hesel?
K ukládání nelegálních hesel se používá tabulka USR40, slouží k ukládání vzoru slov, která nelze použít jako heslo.
18) Vysvětlete, co je PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY je přehled, který se používá pro srovnání hlavních uživatelů. Rovněž vymaže prošlé profily z hlavního záznamu uživatele. K přímému provedení této zprávy lze také použít kód transakce PFUD.
19) Vysvětlete, co USER POROVNÁNÍ dělat v zabezpečení SAP?
V zabezpečení SAP možnost USER POROVNÁNÍ porovná hlavní záznam uživatele tak, aby bylo možné do hlavního záznamu uživatele zadat vytvořený autorizační profil.
20) Uveďte různé karty dostupné v PFCG?
Některé důležité karty dostupné v PFCG obsahují
- Popis: Záložka slouží k popisu provedených změn, jako jsou podrobnosti týkající se role, přidání nebo odebrání t-kódů, autorizačního objektu atd.
- Nabídka: Používá se pro návrh uživatelských nabídek, jako je přidání t-kódů
- Autorizace: Používá se k udržování autorizačních údajů a autorizačního profilu
- Uživatel: Používá se k úpravě hlavních záznamů uživatelů a k přiřazení uživatelů k roli
21) Který t-kód lze použít k odstranění starých protokolů bezpečnostního auditu?
Kód SM-18 t se používá k odstranění starých protokolů bezpečnostního auditu.
22) Vysvětlete, jaké sestavy nebo programy lze použít k regeneraci profilu SAP_ALL?
K regeneraci profilu SAP_ALL lze použít sestavu AGR_REGENERATE_SAP_ALL.
23) Pomocí které tabulky lze zobrazit text kódu transakce?
Pro zobrazení textu kódu transakce lze použít tabulku TSTCT.
24) Který kód transakce se používá k zobrazení uživatelské vyrovnávací paměti?
Vyrovnávací paměť uživatele lze zobrazit pomocí kódu transakce SU56
25) Uveďte, jaká tabulka SAP může být užitečná při určování jednotlivé role, která je přiřazena dané složené roli?
Tabulka AGR_AGRS bude užitečná při určování jednotlivé role, která je přiřazena dané složené roli.
26) Jaký je parametr v protokolu zabezpečení auditu (SM19), který určuje počet filtrů?
K určení počtu filtrů se používá parametr rsau / no_of_filters .