Download PDF
1) Forklar hvad er SAP-sikkerhed?
SAP-sikkerhed giver korrekt adgang til forretningsbrugere med hensyn til deres autoritet eller ansvar og giver tilladelse i henhold til deres roller.
2) Forklar, hvad der er "roller" i SAP-sikkerhed?
"Roller" henvises til en gruppe t-koder, som er tildelt til at udføre en bestemt forretningsopgave. Hver rolle i SAP kræver særlige privilegier for at udføre en funktion i SAP, der kaldes AUTORISATIONS.
3) Forklar, hvordan du kan låse alle brugere ad gangen i SAP?
Ved at udføre EWZ5 t-kode i SAP kan alle brugere låses samtidigt i SAP.
4) Nævn, hvilke forudsætninger der skal tages, før Sap_all tildeles en bruger, selvom der er godkendelse fra autorisationscontrollere?
Forudsætninger følger som
- Aktivering af auditloggen - ved hjælp af sm 19 tcode
- Henter audit log - ved hjælp af sm 20 tcode
5) Forklar hvad der er godkendelsesobjekt og godkendelsesobjektklasse?
- Autorisationsobjekt: Autorisationsobjekter er grupper af autorisationsfelt, der regulerer bestemt aktivitet. Autorisation vedrører en bestemt handling, mens autorisationsfeltet vedrører sikkerhedsadministratorer at konfigurere specifikke værdier i den pågældende handling.
- Autorisationsobjektklasse: Autorisationsobjekt falder ind under autorisationsobjektklasser, og de er grupperet efter funktionsområde som HR, økonomi, regnskab osv.
6) Forklar, hvordan du kan slette flere roller fra QA, DEV og produktionssystem?
For at slette flere roller fra QA, DEV og produktionssystem skal du følge nedenstående trin
- Placer de roller, der skal slettes, i en transport (i dev)
- Slet rollerne
- Skub transporten igennem til QA og produktion
Dette sletter alle alle roller
7) Forklar, hvilke ting du skal passe på, før du udfører Run System Trace?
Hvis du sporer batch-bruger-id eller CPIC, skal du før du udfører kør systemsporingen sikre dig, at id'et skulle være tildelt SAP_ALL og SAP_NEW. Det gør det muligt for brugeren at udføre jobbet uden fejl i godkendelseskontrollen.
8) Nævn, hvad er forskellen mellem USOBT_C og USOBX_C?
- USOBT_C: Denne tabel består af data om godkendelsesforslag, der indeholder de godkendelsesdata, der er relevante for en transaktion
- USOBX_C: Den fortæller, hvilken godkendelseskontrol der skal udføres inden for en transaktion, og hvilken der ikke må
9) Nævn, hvad er det maksimale antal profiler i en rolle og det maksimale antal objekt i en rolle?
Maksimalt antal profiler i en rolle er 312, og det maksimale antal objekt i en rolle er 170.
10) Hvad er t-koden, der bruges til at låse transaktionen fra udførelse?
Til låsning af transaktionen fra udførelse anvendes t-kode SM01.
11) Nævn, hvad er den største forskel mellem den afledte rolle og en enkelt rolle?
For den enkelte rolle kan vi tilføje eller slette t-koderne, mens du for en afledt rolle ikke kan gøre det.
12) Forklar hvad der er SOD i SAP Security?
SOD betyder
Adskillelse af funktioner ; det implementeres i SAP for at opdage og forhindre fejl eller svig under forretningstransaktionen. For eksempel, hvis en bruger eller medarbejder har privilegiet at få adgang til bankkontooplysninger og betalingskørsel, kan det være muligt, at det kan omdirigere leverandørbetalinger til sin egen konto.
13) Nævn hvilke t-koder, der bruges til at se resuméet af godkendelsesobjektet og profiloplysningerne?
-
SU03 : Det giver et overblik over et godkendelsesobjekt
-
SU02: Det giver et overblik over profiloplysningerne
14) Forklar hvad der er brugerbuffer?
En brugerbuffer består af alle godkendelser fra en bruger. Brugerbuffer kan udføres af t-kode SU56, og bruger har sin egen brugerbuffer. Når brugeren ikke har den nødvendige autorisation eller indeholder for mange poster i sin brugerbuffer, mislykkes godkendelseskontrollen.
15) Ved hvilket parameterantal poster kontrolleres i brugerbufferen?
I brugerbuffer styres antallet af poster af profilparameteren
"Auth / auth_number_in_userbuffer".
16) Hvor mange transaktionskoder kan tildeles en rolle?
Til en rolle kan maksimalt 14000 transaktionskoder tildeles.
17) Nævn hvilken tabel der bruges til at gemme ulovlige adgangskoder?
For at gemme ulovlige adgangskoder anvendes tabel USR40, den bruges til at gemme mønster med ord, der ikke kan bruges som adgangskode.
18) Forklar hvad der er PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY er en rapport, der bruges til sammenligning af brugermaster. Det rydder også de udløbne profiler op fra brugerens hovedregistrering. For direkte at udføre denne rapport kan PFUD-transaktionskode også bruges.
19) Forklar hvad gør USER COMPARE i SAP-sikkerhed?
I SAP-sikkerhed sammenligner indstillingen USER COMPARE brugermasteren, så den producerede godkendelsesprofil kan indtastes i brugermasteren.
20) Nævn forskellige faner, der er tilgængelige i PFCG?
Nogle af de vigtige faner, der er tilgængelige i PFCG, inkluderer
- Beskrivelse: Fanen bruges til at beskrive de ændringer, der er foretaget som detaljer relateret til rollen, tilføjelse eller fjernelse af t-koder, autorisationsobjektet osv.
- Menu: Det bruges til at designe brugermenuer som tilføjelse af t-koder
- Autorisation: Bruges til at vedligeholde autorisationsdata og autorisationsprofil
- Bruger: Det bruges til at justere brugermastere poster og til at tildele brugere til rollen
21) Hvilken t-kode kan bruges til at slette gamle sikkerhedsrevisioner?
SM-18 t-kode bruges til at slette de gamle sikkerhedsrevisioner.
22) Forklar, hvilke rapporter eller programmer der kan bruges til at regenerere SAP_ALL-profilen?
For at regenerere SAP_ALL-profilen kan rapporten AGR_REGENERATE_SAP_ALL bruges.
23) Ved hjælp af hvilken tabeltransaktionskodetekst der kan vises?
Tabel TSTCT kan bruges til at få vist transaktionskodetekst.
24) Hvilken transaktionskode bruges til at vise brugerbufferen?
Brugerbuffer kan vises ved hjælp af transaktionskode SU56
25) Nævn hvilken SAP-tabel, der kan være nyttig til at bestemme den enkelt rolle, der er tildelt en given sammensat rolle?
Tabel AGR_AGRS vil være nyttig til at bestemme den enkelt rolle, der er tildelt en given sammensat rolle.
26) Hvad er parameteren i Security Audit Log (SM19), der bestemmer antallet af filtre?
Parameter rsau / no_of_filters bruges til at bestemme antallet af filtre.