Muat turun PDF
1) Terangkan apa itu keselamatan SAP?
Keselamatan SAP memberikan akses yang betul kepada pengguna perniagaan berkenaan dengan kewibawaan atau tanggungjawab mereka dan memberikan izin sesuai dengan peranan mereka.
2) Terangkan apa itu "peranan" dalam keselamatan SAP?
"Peran" disebut sekumpulan t-code, yang ditugaskan untuk melaksanakan tugas bisnis tertentu. Setiap peranan dalam SAP memerlukan keistimewaan tertentu untuk melaksanakan fungsi dalam SAP yang disebut KEBENARAN.
3) Terangkan bagaimana anda dapat mengunci semua pengguna sekaligus dalam SAP?
Dengan melaksanakan EWZ5 t-code di SAP, semua pengguna dapat dikunci pada masa yang sama dalam SAP.
4) Sebutkan apa prasyarat yang harus diambil sebelum memberikan Sap_all kepada pengguna walaupun ada persetujuan dari pengawal kebenaran?
Prasyarat mengikuti seperti
- Mengaktifkan log audit- menggunakan sm 19 tcode
- Mengambil log audit- menggunakan sm 20 tcode
5) Terangkan apa itu objek kebenaran dan kelas objek kebenaran?
- Objek Kebenaran: Objek keizinan adalah kumpulan bidang kebenaran yang mengatur aktiviti tertentu. Keizinan berkaitan dengan tindakan tertentu sementara bidang Keizinan berkaitan dengan pentadbir keselamatan untuk mengkonfigurasi nilai tertentu dalam tindakan tertentu.
- Kelas objek pengesahan: Objek pengesahan berada di bawah kelas objek kebenaran, dan mereka dikelompokkan berdasarkan bidang fungsi seperti HR, kewangan, perakaunan, dll.
6) Terangkan bagaimana anda boleh menghapus pelbagai peranan dari QA, DEV dan Sistem Pengeluaran?
Untuk menghapus pelbagai peranan dari QA, DEV dan Sistem Pengeluaran, anda harus mengikuti langkah-langkah di bawah ini
- Letakkan peranan yang akan dihapus dalam pengangkutan (di dev)
- Padamkan peranan
- Tolak pengangkutan ke QA dan pengeluaran
Ini akan menghapus semua peranan
7) Terangkan perkara-perkara apa yang harus anda jaga sebelum menjalankan Run System Trace?
Sekiranya anda mengesan ID pengguna batch atau CPIC, maka sebelum menjalankan Run System Trace, anda harus memastikan bahawa id tersebut seharusnya diberikan kepada SAP_ALL dan SAP_NEW. Ini membolehkan pengguna melaksanakan tugas tanpa kegagalan pemeriksaan kebenaran.
8) Sebutkan apakah perbezaan antara USOBT_C dan USOBX_C?
- USOBT_C: Jadual ini terdiri daripada data cadangan kebenaran yang mengandungi data kebenaran yang relevan untuk transaksi
- USOBX_C: Ini memberitahu bahawa pemeriksaan keizinan yang akan dilakukan dalam transaksi dan mana yang tidak boleh dilakukan
9) Sebutkan berapa profil maksimum dalam peranan dan bilangan objek maksimum dalam peranan?
Bilangan maksimum profil dalam peranan adalah 312, dan jumlah maksimum objek dalam peranan adalah 170.
10) Apakah kod-t yang digunakan untuk mengunci transaksi dari pelaksanaan?
Untuk mengunci transaksi dari pelaksanaan t-code SM01, digunakan.
11) Sebutkan apakah perbezaan utama antara peranan yang berasal dan peranan tunggal?
Untuk peranan tunggal, kita boleh menambah atau menghapus kod-t sedangkan untuk peranan yang diturunkan, anda tidak boleh melakukannya.
12) Terangkan apa itu SOD dalam SAP Security?
SOD bermaksud
Pengasingan Tugas ; ia dilaksanakan dalam SAP untuk mengesan dan mencegah kesilapan atau penipuan semasa transaksi perniagaan. Sebagai contoh, jika pengguna atau pekerja mempunyai hak istimewa untuk mengakses perincian akaun bank dan menjalankan pembayaran, ada kemungkinan ia dapat mengalihkan pembayaran vendor ke akaunnya sendiri.
13) Sebutkan kod-t mana yang digunakan untuk melihat ringkasan butiran Objek dan Profil Pengesahan?
-
SU03 : Ini memberikan gambaran keseluruhan objek kebenaran
-
SU02: Ini memberikan gambaran keseluruhan perincian profil
14) Terangkan apa itu Penyangga Pengguna?
Penyangga pengguna terdiri daripada semua keizinan pengguna. User buffer dapat dijalankan dengan t-code SU56 dan pengguna mempunyai user buffer sendiri. Apabila pengguna tidak mempunyai kebenaran yang diperlukan atau mengandungi terlalu banyak entri dalam penyangga penggunanya, pemeriksaan kebenaran gagal.
15) Dengan jumlah parameter entri mana yang dikendalikan dalam penyangga pengguna?
Dalam penyangga pengguna bilangan penyertaan dikendalikan oleh parameter profil
"Auth / auth_number_in_userbuffer".
16) Berapa banyak kod transaksi yang dapat diberikan kepada peranan?
Untuk peranan maksimum 14000 kod transaksi dapat diberikan.
17) Sebutkan jadual mana yang digunakan untuk menyimpan kata laluan haram?
Untuk menyimpan kata laluan yang tidak sah, tabel USR40 digunakan, digunakan untuk menyimpan corak kata yang tidak dapat digunakan sebagai kata laluan.
18) Terangkan apa itu PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY adalah laporan yang digunakan untuk perbandingan induk pengguna. Ia juga membersihkan profil yang telah tamat tempoh dari rekod induk pengguna. Untuk melaksanakan laporan ini secara langsung, kod transaksi PFUD juga dapat digunakan.
19) Terangkan apa yang dilakukan oleh USP COMPARE dalam keselamatan SAP?
Dalam keselamatan SAP, pilihan PENGGUNA PENGGUNA akan membandingkan rekod induk pengguna sehingga profil kebenaran yang dihasilkan dapat dimasukkan ke dalam rekod induk pengguna.
20) Sebutkan pelbagai tab yang terdapat dalam PFCG?
Beberapa tab penting yang terdapat dalam PFCG termasuk
- Keterangan: Tab ini digunakan untuk menggambarkan perubahan yang dibuat seperti perincian yang berkaitan dengan peranan, penambahan atau penghapusan t-code, objek kebenaran, dll.
- Menu: Ia digunakan untuk merancang menu pengguna seperti penambahan kod-t
- Kebenaran: Digunakan untuk mengekalkan data kebenaran dan profil kebenaran
- Pengguna: Ini digunakan untuk menyesuaikan catatan induk pengguna dan untuk menetapkan pengguna ke peran tersebut
21) T-code mana yang boleh digunakan untuk menghapus log audit keselamatan lama?
SM-18 t-code digunakan untuk menghapus log audit keselamatan lama.
22) Terangkan laporan atau program apa yang dapat digunakan untuk menghasilkan semula profil SAP_ALL?
Untuk menjana semula profil SAP_ALL, laporan AGR_REGENERATE_SAP_ALL dapat digunakan.
23) Menggunakan teks kod transaksi jadual mana yang dapat ditampilkan?
Jadual TSTCT dapat digunakan untuk menampilkan teks kod transaksi.
24) Kod transaksi mana yang digunakan untuk menampilkan buffer pengguna?
Penyangga pengguna dapat ditampilkan dengan menggunakan kod transaksi SU56
25) Sebutkan jadual SAP apa yang dapat membantu dalam menentukan peranan tunggal yang diberikan kepada peranan gabungan?
Jadual AGR_AGRS akan membantu dalam menentukan peranan tunggal yang diberikan kepada peranan komposit yang diberikan.
26) Apakah parameter dalam Log Audit Keselamatan (SM19) yang menentukan bilangan penapis?
Parameter rsau / no_of_filter digunakan untuk menentukan bilangan penapis.