tải PDF
1) Giải thích bảo mật SAP là gì?
Bảo mật SAP cung cấp quyền truy cập chính xác cho người dùng doanh nghiệp đối với quyền hạn hoặc trách nhiệm của họ và cho phép theo vai trò của họ.
2) Giải thích "vai trò" trong bảo mật SAP là gì?
"Vai trò" được dùng để chỉ một nhóm mã t, được chỉ định để thực hiện nhiệm vụ kinh doanh cụ thể. Mỗi vai trò trong SAP yêu cầu các đặc quyền cụ thể để thực thi một chức năng trong SAP được gọi là AUTHORIZATIONS.
3) Giải thích cách bạn có thể khóa tất cả người dùng tại một thời điểm trong SAP?
Bằng cách thực thi mã t EWZ5 trong SAP, tất cả người dùng có thể bị khóa cùng một lúc trong SAP.
4) Đề cập đến những điều kiện tiên quyết cần được thực hiện trước khi chỉ định Sap_all cho người dùng ngay cả khi có sự chấp thuận từ bộ điều khiển ủy quyền?
Điều kiện tiên quyết sau như
- Bật nhật ký kiểm tra - sử dụng mã SM 19
- Truy xuất nhật ký kiểm tra- sử dụng mã sm 20
5) Giải thích đối tượng ủy quyền và lớp đối tượng ủy quyền là gì?
- Đối tượng ủy quyền: Đối tượng ủy quyền là các nhóm lĩnh vực ủy quyền điều chỉnh hoạt động cụ thể. Ủy quyền liên quan đến một hành động cụ thể trong khi trường Ủy quyền liên quan đến quản trị viên bảo mật để định cấu hình các giá trị cụ thể trong hành động cụ thể đó.
- Lớp đối tượng ủy quyền: Đối tượng ủy quyền thuộc các lớp đối tượng ủy quyền và chúng được nhóm theo khu vực chức năng như HR, tài chính, kế toán, v.v.
6) Giải thích cách bạn có thể xóa nhiều vai trò khỏi QA, DEV và Hệ thống sản xuất?
Để xóa nhiều vai trò khỏi QA, DEV và Hệ thống sản xuất, bạn phải làm theo các bước dưới đây
- Đặt các vai trò sẽ bị xóa trong một phương tiện truyền tải (trong nhà phát triển)
- Xóa các vai trò
- Đẩy mạnh vận chuyển đến QA và sản xuất
Thao tác này sẽ xóa tất cả các vai trò
7) Giải thích những điều bạn phải lưu ý trước khi thực hiện Run System Trace?
Nếu bạn đang theo dõi hàng loạt user ID hoặc CPIC, thì trước khi thực hiện Run System Trace, bạn phải đảm bảo rằng id phải được gán cho SAP_ALL và SAP_NEW. Nó cho phép người dùng thực hiện công việc mà không có bất kỳ lỗi kiểm tra ủy quyền nào.
8) Đề cập đến sự khác biệt giữa USOBT_C và USOBX_C là gì?
- USOBT_C: Bảng này bao gồm dữ liệu đề xuất ủy quyền chứa dữ liệu ủy quyền có liên quan đến một giao dịch
- USOBX_C: Nó cho biết kiểm tra ủy quyền nào sẽ được thực hiện trong một giao dịch và kiểm tra ủy quyền nào không được
9) Đề cập đến số lượng cấu hình tối đa trong một vai trò và số lượng đối tượng tối đa trong một vai trò là bao nhiêu?
Số cấu hình tối đa trong một vai trò là 312 và số đối tượng tối đa trong một vai trò là 170.
10) Mã t được sử dụng để khóa giao dịch khỏi việc thực hiện là gì?
Để khóa giao dịch khỏi mã t-mã SM01 thực thi, được sử dụng.
11) Đề cập đến sự khác biệt chính giữa vai trò dẫn xuất và một vai trò duy nhất là gì?
Đối với vai trò đơn lẻ, chúng tôi có thể thêm hoặc xóa mã t trong khi đối với vai trò dẫn xuất, bạn không thể làm điều đó.
12) Giải thích SOD trong SAP Security là gì?
SOD có nghĩa là
Phân tách nhiệm vụ ; nó được thực hiện trong SAP để phát hiện và ngăn chặn sai sót hoặc gian lận trong giao dịch kinh doanh. Ví dụ: nếu người dùng hoặc nhân viên có đặc quyền truy cập chi tiết tài khoản ngân hàng và quá trình thanh toán, có thể điều đó có thể chuyển các khoản thanh toán của nhà cung cấp sang tài khoản của chính anh ta.
13) Đề cập đến mã t nào được sử dụng để xem tóm tắt chi tiết về Đối tượng ủy quyền và Hồ sơ?
-
SU03 : Nó cung cấp một cái nhìn tổng quan về một đối tượng ủy quyền
-
SU02: Nó cung cấp một cái nhìn tổng quan về chi tiết hồ sơ
14) Giải thích bộ đệm người dùng là gì?
Bộ đệm người dùng bao gồm tất cả các quyền của người dùng. Bộ đệm người dùng có thể được thực thi bởi t-code SU56 và người dùng có bộ đệm người dùng riêng. Khi người dùng không có ủy quyền cần thiết hoặc chứa quá nhiều mục nhập trong bộ đệm người dùng của mình, kiểm tra ủy quyền không thành công.
15) Số mục nhập được kiểm soát bằng tham số nào trong bộ đệm người dùng?
Trong bộ đệm người dùng, số lượng mục nhập được kiểm soát bởi tham số cấu hình
"Auth / auth_number_in_userbuffer".
16) Có bao nhiêu mã giao dịch có thể được gán cho một vai trò?
Cho một vai trò, có thể chỉ định tối đa 14000 mã giao dịch.
17) Đề cập đến bảng nào được sử dụng để lưu trữ mật khẩu bất hợp pháp?
Để lưu trữ mật khẩu bất hợp pháp, bảng USR40 được sử dụng, nó được sử dụng để lưu trữ các mẫu từ không thể được sử dụng làm mật khẩu.
18) Giải thích PFCG_Time_Dependency là gì?
PFCG_TIME_DEPENDENCY là một báo cáo được sử dụng để so sánh tổng thể của người dùng. Nó cũng xóa các hồ sơ đã hết hạn khỏi hồ sơ tổng thể của người dùng. Để thực hiện trực tiếp báo cáo này, mã giao dịch PFUD cũng có thể được sử dụng.
19) Giải thích USER COMPARE làm gì trong bảo mật SAP?
Trong bảo mật SAP, tùy chọn SO SÁNH NGƯỜI DÙNG sẽ so sánh hồ sơ chính của người dùng để hồ sơ ủy quyền đã tạo có thể được nhập vào hồ sơ chính của người dùng.
20) Đề cập đến các tab khác nhau có sẵn trong PFCG?
Một số tab quan trọng có sẵn trong PFCG bao gồm
- Mô tả: Tab được sử dụng để mô tả các thay đổi được thực hiện như chi tiết liên quan đến vai trò, thêm hoặc xóa mã t, đối tượng ủy quyền, v.v.
- Menu: Nó được sử dụng để thiết kế menu người dùng như bổ sung mã t
- Ủy quyền: Được sử dụng để duy trì dữ liệu ủy quyền và hồ sơ ủy quyền
- Người dùng: Nó được sử dụng để điều chỉnh hồ sơ chính của người dùng và để chỉ định người dùng vào vai trò
21) Mã t nào có thể được sử dụng để xóa nhật ký kiểm tra bảo mật cũ?
Mã t SM-18 được sử dụng để xóa nhật ký kiểm tra bảo mật cũ.
22) Giải thích những báo cáo hoặc chương trình nào có thể được sử dụng để tạo lại hồ sơ SAP_ALL?
Để tạo lại cấu hình SAP_ALL, có thể sử dụng báo cáo AGR_REGENERATE_SAP_ALL.
23) Sử dụng văn bản mã giao dịch bảng nào có thể được hiển thị?
Bảng TSTCT có thể được sử dụng để hiển thị văn bản mã giao dịch.
24) Mã giao dịch nào được sử dụng để hiển thị bộ đệm người dùng?
Bộ đệm người dùng có thể được hiển thị bằng cách sử dụng mã giao dịch SU56
25) Đề cập đến bảng SAP có thể hữu ích gì trong việc xác định vai trò duy nhất được chỉ định cho một vai trò tổng hợp nhất định?
Bảng AGR_AGRS sẽ hữu ích trong việc xác định vai trò đơn lẻ được chỉ định cho một vai trò tổng hợp nhất định.
26) Tham số trong Nhật ký kiểm tra bảo mật (SM19) quyết định số lượng bộ lọc là gì?
Tham số rsau / no_of_filters được sử dụng để quyết định số lượng bộ lọc.