26 principais perguntas e respostas da entrevista de segurança SAP

baixar PDF

1) Explique o que é segurança SAP?

A segurança SAP é fornecer acesso correto aos usuários de negócios com respeito à sua autoridade ou responsabilidade e dar permissão de acordo com suas funções.

2) Explique o que são 'funções' na segurança SAP?

'Funções' refere-se a um grupo de códigos t, que é atribuído para executar uma tarefa comercial específica. Cada função no SAP requer privilégios específicos para executar uma função no SAP chamada AUTORIZAÇÕES.

3) Explique como você pode bloquear todos os usuários de uma vez no SAP?

Ao executar o código t EWZ5 no SAP, todos os usuários podem ser bloqueados ao mesmo tempo no SAP.

4) Mencione quais são os pré-requisitos que devem ser atendidos antes de atribuir Sap_all a um usuário mesmo que haja uma aprovação dos controladores de autorização?

Os pré-requisitos seguem como

  • Habilitando o registro de auditoria - usando sm 19 tcode
  • Recuperando o registro de auditoria - usando sm 20 tcode

5) Explique o que é objeto de autorização e classe de objeto de autorização?

  • Objeto de autorização: Objetos de autorização são grupos de campos de autorização que regulam uma atividade específica. A autorização está relacionada a uma ação específica, enquanto o campo Autorização se relaciona aos administradores de segurança para configurar valores específicos nessa ação específica.
  • Classe de objeto de autorização: O objeto de autorização se enquadra nas classes de objeto de autorização e eles são agrupados por área de função como RH, finanças, contabilidade, etc.

6) Explique como você pode excluir várias funções de QA, DEV e Sistema de Produção.

Para excluir várias funções de controle de qualidade, DEV e sistema de produção, você deve seguir as etapas abaixo

  • Coloque as funções a serem excluídas em um transporte (em dev)
  • Exclua as funções
  • Empurre o transporte para o controle de qualidade e produção

Isso excluirá todas as funções

7) Explique o que você deve tomar cuidado antes de executar Run System Trace?

Se você estiver rastreando o ID do usuário em lote ou CPIC, antes de executar o Run System Trace, você deve garantir que o id deve ter sido atribuído a SAP_ALL e SAP_NEW. Ele permite que o usuário execute o trabalho sem nenhuma falha na verificação de autorização.

8) Mencione qual é a diferença entre USOBT_C e USOBX_C?

  • USOBT_C: Esta tabela consiste nos dados da proposta de autorização que contém os dados de autorização que são relevantes para uma transação
  • USOBX_C: Diz qual verificação de autorização deve ser executada dentro de uma transação e qual não deve

9) Mencione qual é o número máximo de perfis em uma função e o número máximo de objetos em uma função?

O número máximo de perfis em uma função é 312 e o número máximo de objetos em uma função é 170.

10) Qual é o código t usado para bloquear a execução da transação?

Para bloquear a transação da execução, o código t SM01 é usado.

11) Mencione qual é a principal diferença entre o papel derivado e um único papel?

Para a função única, podemos adicionar ou excluir os códigos t, enquanto para uma função derivada você não pode fazer isso.

12) Explique o que é SOD na segurança SAP?

SOD significa

Segregação de deveres ; é implementado no SAP para detectar e prevenir erros ou fraudes durante a transação comercial. Por exemplo, se um usuário ou funcionário tem o privilégio de acessar os detalhes da conta bancária e execução de pagamento, pode ser possível desviar os pagamentos do fornecedor para sua própria conta.

13) Mencione quais códigos t são usados ​​para ver o resumo do Objeto de Autorização e detalhes do Perfil?

  • SU03 : Fornece uma visão geral de um objeto de autorização

  • SU02: Dá uma visão geral dos detalhes do perfil

14) Explique o que é User Buffer?

Um buffer de usuário consiste em todas as autorizações de um usuário. O buffer do usuário pode ser executado pelo código t SU56 e o ​​usuário tem seu próprio buffer do usuário. Quando o usuário não tem a autorização necessária ou contém muitas entradas em seu buffer de usuário, a verificação de autorização falha.

15) Por qual número de parâmetros de entradas são controlados no buffer do usuário?

No buffer do usuário, o número de entradas é controlado pelo parâmetro do perfil

'Auth / auth_number_in_userbuffer'.

16) Quantos códigos de transação podem ser atribuídos a uma função?

Para uma função máxima de 14.000 códigos de transação podem ser atribuídos.

17) Mencionar qual tabela é usada para armazenar senhas ilegais?

Para armazenar senhas ilegais, a tabela USR40 é usada, ela é usada para armazenar padrões de palavras que não podem ser usados ​​como uma senha.

18) Explique o que é PFCG_Time_Dependency?

PFCG_TIME_DEPENDENCY é um relatório usado para comparação do mestre do usuário. Ele também limpa os perfis expirados do registro mestre do usuário. Para executar diretamente este relatório, o código de transação PFUD também pode ser usado.

19) Explique o que o USER COMPARE faz na segurança do SAP?

Na segurança SAP, a opção USER COMPARE irá comparar o registro mestre do usuário para que o perfil de autorização produzido possa ser inserido no registro mestre do usuário.

20) Mencionar diferentes guias disponíveis no PFCG?

Algumas das guias importantes disponíveis no PFCG incluem

  • Descrição: A guia é usada para descrever as mudanças feitas, como detalhes relacionados à função, adição ou remoção de códigos t, o objeto de autorização, etc.
  • Cardápio: É usado para projetar menus do usuário, como adição de códigos t
  • Autorização: Usado para manter dados de autorização e perfil de autorização
  • Do utilizador: É usado para ajustar os registros mestre do usuário e para atribuir usuários à função

21) Qual t-code pode ser usado para excluir logs de auditoria de segurança antigos?

O código t SM-18 é usado para excluir os registros de auditoria de segurança antigos.

22) Explique quais relatórios ou programas podem ser usados ​​para regenerar o perfil SAP_ALL?

Para regenerar o perfil SAP_ALL, o relatório AGR_REGENERATE_SAP_ALL pode ser usado.

23) Usando qual texto de código de transação de tabela pode ser exibido?

A tabela TSTCT pode ser usada para exibir o texto do código de transação.

24) Qual código de transação é usado para exibir o buffer do usuário?

O buffer do usuário pode ser exibido usando o código de transação SU56

25) Mencione qual tabela SAP pode ser útil para determinar a única função atribuída a uma determinada função composta?

Mesa AGR_AGRS será útil para determinar a única função atribuída a uma determinada função composta.

26) Qual é o parâmetro no Log de auditoria de segurança (SM19) que decide o número de filtros?

Parâmetro rsau / no_of_filters são usados ​​para decidir o número de filtros.