Unduh PDF
1) Jelaskan apa itu keamanan SAP?
Keamanan SAP memberikan akses yang benar kepada pengguna bisnis sehubungan dengan otoritas atau tanggung jawab mereka dan memberikan izin sesuai dengan peran mereka.
2) Jelaskan apa itu "peran" dalam keamanan SAP?
"Peran" mengacu pada sekelompok kode-t, yang ditugaskan untuk menjalankan tugas bisnis tertentu. Setiap peran dalam SAP membutuhkan hak khusus untuk menjalankan fungsi di SAP yang disebut OTORISASI.
3) Jelaskan bagaimana Anda dapat mengunci semua pengguna sekaligus di SAP?
Dengan mengeksekusi kode-t EWZ5 di SAP, semua pengguna dapat dikunci secara bersamaan di SAP.
4) Sebutkan apa saja prasyarat yang harus diambil sebelum menetapkan Sap_all ke pengguna meskipun ada persetujuan dari pengontrol otorisasi?
Prasyarat berikut seperti
- Mengaktifkan log audit- menggunakan kode sm 19
- Mengambil log audit- menggunakan kode sm 20
5) Jelaskan apa itu objek otorisasi dan kelas objek otorisasi?
- Objek Otorisasi: Objek otorisasi adalah grup bidang otorisasi yang mengatur aktivitas tertentu. Otorisasi berkaitan dengan tindakan tertentu sementara bidang Otorisasi berkaitan dengan administrator keamanan untuk mengonfigurasi nilai tertentu dalam tindakan tersebut.
- Kelas objek otorisasi: Objek otorisasi berada di bawah kelas objek otorisasi, dan mereka dikelompokkan berdasarkan area fungsi seperti SDM, keuangan, akuntansi, dll.
6) Jelaskan bagaimana Anda dapat menghapus banyak peran dari QA, DEV dan Sistem Produksi?
Untuk menghapus banyak peran dari QA, DEV dan Sistem Produksi, Anda harus mengikuti langkah-langkah di bawah ini
- Tempatkan peran yang akan dihapus dalam transportasi (dalam dev)
- Hapus peran
- Dorong transportasi melalui QA dan produksi
Ini akan menghapus semua peran
7) Jelaskan hal-hal apa yang harus Anda perhatikan sebelum menjalankan Run System Trace?
Jika Anda menelusuri ID pengguna batch atau CPIC, sebelum menjalankan Jalankan Jejak Sistem, Anda harus memastikan bahwa id tersebut seharusnya telah ditetapkan ke SAP_ALL dan SAP_NEW. Ini memungkinkan pengguna untuk menjalankan pekerjaan tanpa kegagalan pemeriksaan otorisasi.
8) Sebutkan apa perbedaan antara USOBT_C dan USOBX_C?
- USOBT_C: Tabel ini berisi data proposal otorisasi yang berisi data otorisasi yang relevan untuk suatu transaksi
- USOBX_C: Ini memberi tahu cek otorisasi mana yang akan dieksekusi dalam transaksi dan mana yang tidak boleh
9) Sebutkan berapa jumlah maksimum profil dalam sebuah peran dan jumlah maksimum objek dalam sebuah peran?
Jumlah maksimum profil dalam sebuah peran adalah 312, dan jumlah objek maksimum dalam sebuah peran adalah 170.
10) Apa t-code yang digunakan untuk mengunci transaksi dari eksekusi?
Untuk mengunci transaksi dari eksekusi t-code SM01, digunakan.
11) Sebutkan apa perbedaan utama antara peran turunan dan peran tunggal?
Untuk peran tunggal, kita dapat menambah atau menghapus kode-t sedangkan untuk peran turunan Anda tidak dapat melakukannya.
12) Jelaskan apa itu SOD di Keamanan SAP?
SOD artinya
Pemisahan Tugas ; itu diimplementasikan dalam SAP untuk mendeteksi dan mencegah kesalahan atau penipuan selama transaksi bisnis. Misalnya, jika pengguna atau karyawan memiliki hak istimewa untuk mengakses detail rekening bank dan pembayaran dijalankan, mungkin hal itu dapat mengalihkan pembayaran vendor ke akunnya sendiri.
13) Sebutkan t-code mana yang digunakan untuk melihat ringkasan Objek Otorisasi dan detail Profil?
-
SU03 : Ini memberikan gambaran umum tentang objek otorisasi
-
SU02: Ini memberikan gambaran tentang detail profil
14) Jelaskan apa itu User Buffer?
Buffer pengguna terdiri dari semua otorisasi pengguna. Buffer pengguna dapat dieksekusi oleh t-code SU56 dan pengguna memiliki buffer pengguna sendiri. Ketika pengguna tidak memiliki otorisasi yang diperlukan atau berisi terlalu banyak entri di buffer penggunanya, pemeriksaan otorisasi gagal.
15) Dengan parameter jumlah entri mana yang dikontrol dalam buffer pengguna?
Dalam jumlah entri buffer pengguna dikontrol oleh parameter profil
"Auth / auth_number_in_userbuffer".
16) Berapa banyak kode transaksi yang dapat ditetapkan untuk suatu peran?
Untuk peran maksimum 14000 kode transaksi dapat ditetapkan.
17) Sebutkan tabel mana yang digunakan untuk menyimpan kata sandi ilegal?
Untuk menyimpan kata sandi ilegal, tabel USR40 digunakan, digunakan untuk menyimpan pola kata yang tidak dapat digunakan sebagai kata sandi.
18) Jelaskan apa itu PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY adalah laporan yang digunakan untuk perbandingan master pengguna. Itu juga membersihkan profil kadaluwarsa dari catatan master pengguna. Untuk menjalankan laporan ini secara langsung, kode transaksi PFUD juga dapat digunakan.
19) Jelaskan apa yang dilakukan USER COMPARE dalam keamanan SAP?
Dalam keamanan SAP, opsi USER COMPARE akan membandingkan catatan master pengguna sehingga profil otorisasi yang dihasilkan dapat dimasukkan ke dalam catatan master pengguna.
20) Sebutkan tab berbeda yang tersedia di PFCG?
Beberapa tab penting yang tersedia di PFCG termasuk
- Deskripsi: Tab digunakan untuk mendeskripsikan perubahan yang dilakukan seperti detail terkait peran, penambahan atau penghapusan kode-t, objek otorisasi, dll.
- Menu: Digunakan untuk mendesain menu pengguna seperti penambahan kode-t
- Otorisasi: Digunakan untuk memelihara data otorisasi dan profil otorisasi
- Pengguna: Digunakan untuk menyesuaikan catatan master pengguna dan untuk menetapkan pengguna ke peran tersebut
21) T-code mana yang dapat digunakan untuk menghapus log audit keamanan lama?
SM-18 t-code digunakan untuk menghapus log audit keamanan lama.
22) Jelaskan laporan atau program apa yang dapat digunakan untuk membuat kembali profil SAP_ALL?
Untuk membuat kembali profil SAP_ALL, laporan AGR_REGENERATE_SAP_ALL dapat digunakan.
23) Menggunakan teks kode transaksi tabel mana yang dapat ditampilkan?
Tabel TSTCT dapat digunakan untuk menampilkan teks kode transaksi.
24) Kode transaksi mana yang digunakan untuk menampilkan buffer pengguna?
Buffer pengguna dapat ditampilkan dengan menggunakan kode transaksi SU56
25) Sebutkan tabel SAP apa yang dapat membantu dalam menentukan peran tunggal yang ditugaskan ke peran komposit tertentu?
Tabel AGR_AGRS akan membantu dalam menentukan peran tunggal yang ditetapkan ke peran gabungan tertentu.
26) Apa parameter di Security Audit Log (SM19) yang menentukan jumlah filter?
Parameter rsau / no_of_filters digunakan untuk menentukan jumlah filter.