PDF İndir
1) SAP güvenliğinin ne olduğunu açıklayın?
SAP güvenliği, iş kullanıcılarına yetki veya sorumlulukları açısından doğru erişim sağlamakta ve rollerine göre izin vermektedir.
2) SAP güvenliğindeki "rollerin" ne olduğunu açıklayın.
"Roller", belirli bir iş görevini yürütmek için atanan bir t-kodları grubuna atıfta bulunur. SAP'deki her rol, SAP'de YETKİLENDİRMELER adı verilen bir işlevi yürütmek için belirli ayrıcalıklar gerektirir.
3) SAP'de tüm kullanıcıları aynı anda nasıl kilitleyebileceğinizi açıklayın.
SAP'de EWZ5 t-kodu çalıştırılarak, tüm kullanıcılar aynı anda SAP'de kilitlenebilir.
4) Yetkilendirme kontrolörlerinden onay olsa bile bir kullanıcıya Sap_all atamadan önce alınması gereken ön koşullar nelerdir?
Ön koşullar aşağıdaki gibidir:
- Sm 19 tcode kullanarak denetim günlüğünün etkinleştirilmesi
- Sm 20 tcode kullanarak denetim günlüğünün alınması
5) Yetki nesnesi ve yetkilendirme nesnesi sınıfının ne olduğunu açıklayın?
- Yetki Nesnesi: Yetki nesneleri, belirli bir etkinliği düzenleyen yetki alanı gruplarıdır. Yetkilendirme belirli bir eylemle ilgilidir, Yetkilendirme alanı ise güvenlik yöneticilerinin söz konusu eylemdeki belirli değerleri yapılandırması ile ilgilidir.
- Yetkilendirme nesnesi sınıfı: Yetkilendirme nesnesi, yetkilendirme nesnesi sınıflarına girer ve İK, finans, muhasebe vb. Gibi işlev alanlarına göre gruplandırılır.
6) QA, DEV ve Production System'den birden fazla rolü nasıl silebileceğinizi açıklayın.
QA, DEV ve Üretim Sisteminden birden fazla rolü silmek için aşağıdaki adımları izlemelisiniz
- Silinecek rolleri bir aktarıma yerleştirin (dev'de)
- Rolleri silin
- Taşımayı QA ve üretime doğru itin
Bu tüm rolleri silecek
7) Sistem İzlemeyi Çalıştır'ı çalıştırmadan önce nelere dikkat etmeniz gerektiğini açıklayın.
Toplu kullanıcı kimliğini veya CPIC'yi izliyorsanız, Sistem İzlemeyi Çalıştır'ı çalıştırmadan önce, kimliğin SAP_ALL ve SAP_NEW'e atanmış olduğundan emin olmalısınız. Kullanıcının işi herhangi bir yetki kontrolü hatası olmadan yürütmesini sağlar.
8) USOBT_C ve USOBX_C arasındaki farkın ne olduğundan bahsedin?
- USOBT_C: Bu tablo, bir işlemle ilgili yetkilendirme verilerini içeren yetkilendirme teklif verilerini içerir.
- USOBX_C: Bir işlemde hangi yetkilendirme kontrolünün yürütüleceğini ve hangisinin yapılmaması gerektiğini söyler.
9) Bir roldeki maksimum profil sayısı ve bir roldeki maksimum nesne sayısı nedir?
Bir roldeki maksimum profil sayısı 312'dir ve bir roldeki maksimum nesne sayısı 170'tir.
10) İşlemi yürütmeden kilitlemek için kullanılan t kodu nedir?
İşlemi yürütmeden kilitlemek için SM01 t kodu kullanılır.
11) Türetilmiş rol ile tek bir rol arasındaki temel fark nedir?
Tek rol için t kodlarını ekleyebilir veya silebiliriz, ancak türetilmiş bir rol için bunu yapamazsınız.
12) SAP Security'de SOD nedir?
SOD anlamı
Görevlerin Ayrılması ; iş işlemi sırasında hata veya dolandırıcılığı tespit etmek ve önlemek için SAP'de uygulanır. Örneğin, bir kullanıcı veya çalışanın banka hesabı detayına ve ödeme çalıştırma ayrıcalığına sahip olması durumunda, satıcı ödemelerini kendi hesabına yönlendirmesi mümkün olabilir.
13) Yetkilendirme Nesnesi ve Profil ayrıntılarının özetini görmek için hangi t kodlarının kullanıldığından bahsediyor musunuz?
-
SU03 : Bir yetkilendirme nesnesine genel bir bakış sağlar
-
SU02: Profil ayrıntılarına genel bir bakış sağlar
14) Kullanıcı Arabelleği nedir?
Bir kullanıcı tamponu, bir kullanıcının tüm yetkilerinden oluşur. Kullanıcı tamponu SU56 t kodu ile çalıştırılabilir ve kullanıcının kendi kullanıcı tamponu vardır. Kullanıcı gerekli yetkiye sahip olmadığında veya kullanıcı ara belleğinde çok fazla girdi içerdiğinde, yetkilendirme kontrolü başarısız olur.
15) Kullanıcı arabelleğindeki girişlerin hangi parametre numarasıyla kontrol edilir?
Kullanıcı arabelleğinde giriş sayısı profil parametresi tarafından kontrol edilir
"Auth / auth_number_in_userbuffer".
16) Bir role kaç işlem kodu atanabilir?
Bir role maksimum 14000 işlem kodu atanabilir.
17) Yasadışı şifreleri saklamak için hangi tablonun kullanıldığından bahsedin?
Yasadışı şifreleri saklamak için, tablo USR40 kullanılır, şifre olarak kullanılamayan kelimelerin modelini saklamak için kullanılır.
18) PFCG_Time_Dependency nedir?
PFCG_TIME_DEPENDENCY , kullanıcı ana karşılaştırması için kullanılan bir rapordur. Ayrıca, süresi dolan profilleri kullanıcı ana kaydından siler. Bu raporu doğrudan yürütmek için PFUD işlem kodu da kullanılabilir.
19) USER COMPARE'in SAP güvenliğinde ne yaptığını açıklayın?
SAP güvenliğinde, KULLANICI KARŞILAŞTIRMA seçeneği, kullanıcı ana kaydını karşılaştırır, böylece üretilen yetki profili kullanıcı ana kaydına girilebilir.
20) PFCG'de bulunan farklı sekmelerden bahsediyor musunuz?
PFCG'de bulunan önemli sekmelerden bazıları şunları içerir:
- Açıklama: Sekme, rol, t kodlarının eklenmesi veya kaldırılması, yetkilendirme nesnesi vb. İle ilgili ayrıntılar gibi yapılan değişiklikleri açıklamak için kullanılır.
- Menü: T kodlarının eklenmesi gibi kullanıcı menülerinin tasarlanması için kullanılır.
- Yetkilendirme: Yetkilendirme verilerini ve yetkilendirme profilini korumak için kullanılır
- Kullanıcı: Kullanıcı ana kayıtlarını ayarlamak ve kullanıcıları role atamak için kullanılır.
21) Eski güvenlik denetim günlüklerini silmek için hangi t kodu kullanılabilir?
SM-18 t-kodu, eski güvenlik denetim günlüklerini silmek için kullanılır.
22) SAP_ALL profilini yeniden oluşturmak için hangi raporların veya programların kullanılabileceğini açıklayın.
SAP_ALL profilini yeniden oluşturmak için AGR_REGENERATE_SAP_ALL raporu kullanılabilir.
23) Hangi tablo işlem kodu metni görüntülenebilir?
Tablo TSTCT, işlem kodu metnini görüntülemek için kullanılabilir.
24) Kullanıcı arabelleğini görüntülemek için hangi işlem kodu kullanılır?
Kullanıcı tamponu SU56 işlem kodu kullanılarak görüntülenebilir
25) Belirli bir bileşik role atanan tek rolü belirlemede hangi SAP tablosunun yardımcı olabileceğinden bahsedin?
Tablo AGR_AGRS , belirli bir bileşik role atanan tek rolün belirlenmesinde yardımcı olacaktır.
26) Güvenlik Denetim Günlüğünde (SM19) filtre sayısına karar veren parametre nedir?
Rsau / no_of_filters parametresi , filtre sayısına karar vermek için kullanılır.