26 parasta SAP-tietoturvahaastattelukysymystä & Vastaukset

Lataa PDF

1) Selitä, mikä on SAP-suojaus?

SAP-suojaus tarjoaa yrityskäyttäjille oikean pääsyn heidän auktoriteettinsa tai vastuunsa suhteen ja luvan antamisen heidän roolinsa mukaan.

2) Selitä, mikä on "rooleja" SAP-suojauksessa?

"Roolit" tarkoittaa t-koodien ryhmää, joka on osoitettu suorittamaan tietty liiketoimintatehtävä. Jokainen SAP: n rooli vaatii erityisiä oikeuksia SAP: ssa olevan toiminnon, jota kutsutaan VALTUUTUKSEKSI, suorittamiseen.

3) Selitä, kuinka voit lukita kaikki käyttäjät kerralla SAP: iin?

Suorittamalla EWZ5-t-koodi SAP: ssa, kaikki käyttäjät voidaan lukita samanaikaisesti SAP: iin.

4) Mainitse mitkä ovat edellytykset, jotka tulisi ottaa ennen Sap_all-palvelun määrittämistä käyttäjälle, vaikka valtuutusohjaimet olisivat hyväksyneet sen?

Edellytykset seuraavat kuten

Tarkastuslokin ottaminen käyttöön sm 19 -tunnuksella
Tarkastuslokin noutaminen - sm 20 -tunnuksella

5) Selitä mikä on valtuutusobjekti ja käyttöoikeusobjektiluokka?

Valtuutusobjekti: Valtuutusobjektit ovat valtuutuskenttien ryhmiä, jotka säätelevät tiettyä toimintaa. Valtuutus liittyy tiettyyn toimintoon, kun taas Valtuutus-kenttä viittaa turvallisuusjärjestelmänvalvojiin määrittämään tietyt arvot kyseisessä toiminnossa.
Valtuutusobjektiluokka: Valtuutusobjekti kuuluu valtuutusobjektiluokkiin ja ne on ryhmitelty toimintoalueen mukaan, kuten HR, talous, kirjanpito jne.

6) Selitä, kuinka voit poistaa useita rooleja laadunvalvonnasta, kehitystyöstä ja tuotantojärjestelmästä?

Voit poistaa useita rooleja laadunvalvonnasta, DEV: stä ja tuotantojärjestelmästä noudattamalla seuraavia ohjeita

Sijoita poistettavat roolit kuljetukseen (dev: ssä)
Poista roolit
Työnnä kuljetus laadunvalvontaan ja tuotantoon

Tämä poistaa kaikki kaikki roolit

7) Selitä, mitä asioita sinun on hoidettava ennen Run System Trace -ohjelman suorittamista?

Jos seuraat eräajotunnusta tai CPIC: tä, sinun on ennen Suorita järjestelmän jäljitys suorittamista varmistettava, että tunnus olisi pitänyt määrittää SAP_ALL ja SAP_NEW. Sen avulla käyttäjä voi suorittaa työn ilman valtuutuksen tarkistuksen epäonnistumista.

8) Mainitse, mikä on ero USOBT_C: n ja USOBX_C: n välillä?

USOBT_C: Tämä taulukko sisältää valtuutusehdotusehdotuksen tiedot, jotka sisältävät tapahtuman kannalta merkitykselliset valtuutustiedot
USOBX_C: Se kertoo, mikä valtuutustarkistus on suoritettava tapahtuman sisällä ja mikä ei

9) Mainitse mikä on profiilien enimmäismäärä roolissa ja objektien enimmäismäärä roolissa?

Roolissa olevien profiilien enimmäismäärä on 312 ja roolissa olevien kohteiden enimmäismäärä 170.

10) Mitä t-koodia käytetään tapahtuman lukitsemiseen suorituksesta?

Tapahtuman lukitsemiseksi suorituksesta käytetään t-koodia SM01.

11) Mainitse mikä on tärkein ero johdetun roolin ja yksittäisen roolin välillä?

Yhden roolin osalta voimme lisätä tai poistaa t-koodeja, kun taas johdetun roolin kohdalla et voi tehdä sitä.

12) Selitä, mikä on SOD SAP Securityssä?

SOD tarkoittaa

Tullien erottelu ; se on toteutettu SAP: ssä virheiden tai petosten havaitsemiseksi ja estämiseksi liiketoiminnan aikana. Esimerkiksi, jos käyttäjällä tai työntekijällä on etuoikeus käyttää pankkitilin tietoja ja maksuaikaa, voi olla mahdollista, että se voi siirtää toimittajan maksut hänen omalle tililleen.

13) Mainitse mitä t-koodeja käytetään tarkastelemaan valtuutusobjektin ja profiilin tietojen yhteenvetoa?

SU03 : Se antaa yleiskuvan valtuutusobjektista
SU02: Se antaa yleiskuvan profiilin yksityiskohdista

14) Selitä, mikä on käyttäjäpuskuri?

Käyttäjäpuskuri koostuu kaikista käyttäjän valtuutuksista. Käyttäjäpuskuri voidaan suorittaa t-koodilla SU56, ja käyttäjällä on oma käyttäjäpuskuri. Kun käyttäjällä ei ole tarvittavaa valtuutusta tai jos käyttäjäpuskurissa on liian monta merkintää, valtuutuksen tarkistus epäonnistuu.

15) Millä parametrilla syötemäärää hallitaan käyttäjäpuskurissa?

Käyttäjäpuskurissa merkintöjen määrää ohjataan profiiliparametrilla

"Auth / auth_numero_ sisään_käyttäjäpuskuri".

16) Kuinka monta tapahtumakoodia voidaan määrittää roolille?

Rooliin voidaan määrittää enintään 14000 tapahtumakoodia.

17) Mainitse mitä taulukkoa käytetään laittomien salasanojen tallentamiseen?

Laittomien salasanojen tallentamiseen käytetään taulukkoa USR40, jota käytetään sanojen mallin tallentamiseen, joita ei voida käyttää salasanana.

18) Selitä, mikä on PFCG_Time_Dependency?

PFCG_TIME_DEPENDENCY on raportti, jota käytetään käyttäjien vertailuun. Se myös tyhjentää vanhentuneet profiilit käyttäjän päätietueesta. Tämän raportin suorittamiseen suoraan voidaan käyttää myös PFUD-tapahtumakoodia.

19) Selitä, mitä USER COMPARE tekee SAP-suojauksessa?

SAP-suojauksessa USER COMPARE -vaihtoehto vertaa käyttäjän päätietueita siten, että tuotettu valtuutusprofiili voidaan syöttää käyttäjän päätietueeseen.

20) Mainitaanko erilaisia välilehtiä, jotka ovat käytettävissä PFCG: ssä?

Joitakin tärkeitä välilehti saatavilla PFCG sisältää

Kuvaus: Välilehteä käytetään kuvaamaan tehtyjä muutoksia, kuten yksityiskohtia, jotka liittyvät rooliin, t-koodien lisäämiseen tai poistamiseen, valtuutusobjektiin jne.
Valikko: Sitä käytetään käyttäjän valikoiden suunnitteluun, kuten t-koodien lisääminen
Valtuutus: Käytetään valtuutustietojen ja valtuutusprofiilin ylläpitoon
Käyttäjä: Sitä käytetään käyttäjän päätietueiden säätämiseen ja käyttäjien määrittämiseen rooliin

21) Mitä t-koodia voidaan käyttää vanhojen turvatarkastuslokien poistamiseen?

SM-18-t-koodia käytetään poistamaan vanhat turvatarkastuslokit.

22) Selitä, mitä raportteja tai ohjelmia voidaan käyttää SAP_ALL-profiilin uudistamiseen?

SAP_ALL-profiilin luomiseen voidaan käyttää raporttia AGR_REGENERATE_SAP_ALL.

23) Minkä taulukon tapahtumakooditeksti voidaan näyttää?

Taulukkoa TSTCT voidaan käyttää tapahtumakooditekstin näyttämiseen.

24) Mitä tapahtumakoodia käytetään näyttämään käyttäjäpuskuri?

Käyttäjäpuskuri voidaan näyttää käyttämällä tapahtumakoodia SU56

25) Mainitse mikä SAP-taulukko voi olla hyödyllinen määritettäessä yksittäistä roolia, joka on annettu tietylle yhdistetylle roolille?

Taulukosta AGR_AGRS on apua määritettäessä yksittäinen rooli, joka on annettu tietylle yhdistetylle roolille.

26) Mikä on suojausauditointilokin (SM19) parametri, joka määrittää suodattimien määrän?

Parametriä rsau / no_of_filters käytetään suodattimien määrän määrittämiseen.

26 parasta SAP-tietoturvahaastattelukysymystä & Vastaukset

All About Infotype 0003 Palkanlaskennan tila SAP: ssa

Mitä ovat aikarajoitukset? SAP HR -opastus

SAP: n organisaatio-, yritys- ja henkilöstörakenne

Opi organisaation hallintaa (OM) SAP HR: ssä

SAP-tietotyyppi: Luo, muuta, kopioi, poista, yleiskatsaus PA30-, PA20-toiminnoilla

Oracle PL / SQL: CASE-lauseke esimerkkeineen

Oracle PL / SQL LOOP esimerkillä

Oracle PL / SQL JOS SEN MUUT Lausunto: ELSIF, NESTED-IF

Oracle PL / SQL -lisäys, päivitys, poisto ja amp; Valitse osaksi (esimerkki)

Oracle PL / SQL Exception Handling: Esimerkkejä käyttäjän määrittelemän poikkeuksen lisäämisestä

Numpy.reshape () ja numpy.flatten () Pythonissa

Numpy.hstack () ja numpy.vstack () Pythonissa esimerkin avulla

Numpy.zeros () Pythonissa numpy.ones () Pythonissa esimerkin avulla

Kuinka ladata & Asenna TensorFLow: Jupyter - Windows / Mac

Numpy.linspace () ja numpy.logspace () Pythonissa esimerkin avulla