डाउनलोड पीडीऍफ़
1) SAP सुरक्षा क्या है?
एसएपी सुरक्षा व्यावसायिक उपयोगकर्ताओं को उनके अधिकार या जिम्मेदारी के संबंध में सही भूमिका प्रदान कर रही है और उनकी भूमिकाओं के अनुसार अनुमति दे रही है।
2) SAP सुरक्षा में "भूमिका" क्या है?
"रोल्स" को टी-कोड के एक समूह को संदर्भित किया जाता है, जिसे विशेष व्यवसाय कार्य को निष्पादित करने के लिए सौंपा गया है। एसएपी में प्रत्येक भूमिका को एसएपी में एक फ़ंक्शन को निष्पादित करने के लिए विशेष विशेषाधिकार की आवश्यकता होती है जिसे AUTHORIZATIONS कहा जाता है।
3) स्पष्ट करें कि आप SAP में एक बार में सभी उपयोगकर्ताओं को कैसे लॉक कर सकते हैं?
एसएपी में EWZ5 टी-कोड को निष्पादित करके, सभी उपयोगकर्ता एसएपी में एक ही समय में लॉक किए जा सकते हैं।
4) उल्लेख करें कि किसी उपयोगकर्ता को Sap_all असाइन करने से पहले क्या पूर्व-आवश्यकताएं लेनी चाहिए, यहां तक कि प्राधिकरण नियंत्रकों से भी अनुमोदन है?
पूर्व-आवश्यकताएँ इस प्रकार हैं
- ऑडिट लॉग को सक्षम करना- sm 19 tcode का उपयोग करना
- ऑडिट लॉग को पुनः प्राप्त करना - sm 20 tcode का उपयोग करना
5) बताइये कि प्राधिकरण ऑब्जेक्ट और प्राधिकरण ऑब्जेक्ट क्लास क्या है?
- प्राधिकरण ऑब्जेक्ट: प्राधिकरण ऑब्जेक्ट्स प्राधिकरण क्षेत्र के समूह हैं जो विशेष गतिविधि को नियंत्रित करते हैं। प्राधिकरण एक विशेष कार्रवाई से संबंधित है जबकि प्राधिकरण क्षेत्र सुरक्षा प्रशासकों के लिए उस विशेष कार्रवाई में विशिष्ट मूल्यों को कॉन्फ़िगर करने से संबंधित है।
- ऑथराइजेशन ऑब्जेक्ट क्लास: ऑथराइज़ेशन ऑब्जेक्ट ऑथराइज़ेशन ऑब्जेक्ट क्लासेस के अंतर्गत आता है, और इन्हें एचआर, फाइनेंस, अकाउंटिंग आदि जैसे फंक्शन एरिया द्वारा समूहीकृत किया जाता है।
6) बताएं कि आप QA, DEV और प्रोडक्शन सिस्टम से कई भूमिकाओं को कैसे हटा सकते हैं?
क्यूए, डीईवी और प्रोडक्शन सिस्टम से कई भूमिकाओं को हटाने के लिए, आपको नीचे दिए गए चरणों का पालन करना होगा
- परिवहन में हटाए जाने वाली भूमिकाओं को देव में रखें
- भूमिकाओं को हटाएं
- क्यूए और उत्पादन के माध्यम से परिवहन को धक्का दें
यह सभी सभी भूमिकाओं को हटा देगा
7) बताएं कि रन सिस्टम ट्रेस को निष्पादित करने से पहले आपको किन बातों का ध्यान रखना है?
यदि आप बैच यूजर आईडी या CPIC ट्रेस कर रहे हैं, तो रन सिस्टम ट्रेस को निष्पादित करने से पहले, आपको यह सुनिश्चित करना होगा कि आईडी SAP_ALL और SAP_NEW को सौंपी जानी चाहिए। यह उपयोगकर्ता को बिना किसी प्राधिकरण जाँच विफलता के कार्य को निष्पादित करने में सक्षम बनाता है।
8) उल्लेख करें कि USOBT_C और USOBX_C में क्या अंतर है?
- USOBT_C: इस तालिका में प्राधिकरण प्रस्ताव डेटा होता है जिसमें प्राधिकरण डेटा होता है जो लेनदेन के लिए प्रासंगिक होता है
- USOBX_C: यह बताता है कि लेन-देन के भीतर कौन सा प्राधिकरण चेक निष्पादित किया जाना चाहिए और कौन सा नहीं होना चाहिए
९) उल्लेख करें कि किसी भूमिका में अधिकतम संख्या क्या है और किसी भूमिका में वस्तु की अधिकतम संख्या क्या है?
किसी भूमिका में अधिकतम प्रोफ़ाइल 312 है, और किसी भूमिका में ऑब्जेक्ट की अधिकतम संख्या 170 है।
10) लेन-देन को निष्पादन से रोकने के लिए उपयोग किया जाने वाला टी-कोड क्या है?
निष्पादन टी-कोड SM01 से लेनदेन को लॉक करने के लिए उपयोग किया जाता है।
11) उल्लेख करें कि व्युत्पन्न भूमिका और एकल भूमिका के बीच मुख्य अंतर क्या है?
एकल भूमिका के लिए, हम टी-कोड जोड़ या हटा सकते हैं जबकि व्युत्पन्न भूमिका के लिए आप ऐसा नहीं कर सकते।
12) SAP Security में SOD क्या है?
SOD का मतलब है
कर्तव्यों का अलगाव ; व्यावसायिक लेनदेन के दौरान त्रुटि या धोखाधड़ी का पता लगाने और रोकने के लिए इसे एसएपी में लागू किया गया है। उदाहरण के लिए, यदि किसी उपयोगकर्ता या कर्मचारी को बैंक खाता विवरण और भुगतान रन का उपयोग करने का विशेषाधिकार है, तो यह संभव हो सकता है कि वह विक्रेता के भुगतान को अपने खाते में बदल सकता है।
13) प्राधिकरण ऑब्जेक्ट और प्रोफाइल के विवरण को देखने के लिए कौन से टी-कोड का उपयोग किया जाता है?
-
SU03 : यह एक प्राधिकरण ऑब्जेक्ट का अवलोकन देता है
-
SU02: यह प्रोफाइल विवरण का अवलोकन देता है
14) बताइए उपयोगकर्ता बफर क्या है?
एक उपयोगकर्ता बफर में एक उपयोगकर्ता के सभी प्राधिकरण होते हैं। उपयोगकर्ता बफर को टी-कोड SU56 द्वारा निष्पादित किया जा सकता है और उपयोगकर्ता का अपना उपयोगकर्ता बफर है। जब उपयोगकर्ता के पास आवश्यक प्राधिकरण नहीं होता है या उसके उपयोगकर्ता बफर में बहुत अधिक प्रविष्टियां होती हैं, तो प्राधिकरण जांच विफल हो जाती है।
15) उपयोगकर्ता बफर में प्रविष्टियों की किस पैरामीटर संख्या को नियंत्रित किया जाता है?
उपयोगकर्ता बफर में प्रविष्टियों की संख्या प्रोफ़ाइल पैरामीटर द्वारा नियंत्रित की जाती है
"प्रामाणिक / व्यावसायिक_निंबर_in_userbuffer"।
16) कितने लेनदेन कोड एक भूमिका को सौंपा जा सकता है?
एक भूमिका के लिए अधिकतम 14000 लेनदेन कोड असाइन किए जा सकते हैं।
17) अवैध पासवर्ड को संग्रहीत करने के लिए किस तालिका का उपयोग किया जाता है?
अवैध पासवर्ड को संग्रहीत करने के लिए, तालिका USR40 का उपयोग किया जाता है, इसका उपयोग शब्दों के पैटर्न को संग्रहीत करने के लिए किया जाता है जिसे पासवर्ड के रूप में उपयोग नहीं किया जा सकता है।
18) पीएफसीजी_टाइम_डिपेंडेंसी क्या है?
PFCG_TIME_DEPENDENCY एक रिपोर्ट है जिसका उपयोग उपयोगकर्ता मास्टर तुलना के लिए किया जाता है। यह उपयोगकर्ता के मास्टर रिकॉर्ड से एक्सपायर्ड प्रोफाइल को भी साफ करता है। इस रिपोर्ट को सीधे निष्पादित करने के लिए PFUD लेनदेन कोड का भी उपयोग किया जा सकता है।
19) SAP सुरक्षा में USER कंपेयर क्या करता है?
SAP सुरक्षा में, USER COMPARE विकल्प उपयोगकर्ता मास्टर रिकॉर्ड की तुलना करेगा ताकि उत्पादित प्राधिकरण प्रोफाइल को उपयोगकर्ता मास्टर रिकॉर्ड में दर्ज किया जा सके।
20) PFCG में उपलब्ध विभिन्न टैब का उल्लेख करें?
PFCG में उपलब्ध कुछ महत्वपूर्ण टैब शामिल हैं
- विवरण: टैब का उपयोग टी-कोड की भूमिका, जोड़ या हटाने, प्राधिकरण वस्तु, आदि से संबंधित विवरण जैसे किए गए परिवर्तनों का वर्णन करने के लिए किया जाता है।
- मेनू: इसका उपयोग उपयोगकर्ता मेनू को डिजाइन करने के लिए किया जाता है जैसे कि टी-कोड के अलावा
- प्राधिकरण: प्राधिकरण डेटा और प्राधिकरण प्रोफ़ाइल बनाए रखने के लिए उपयोग किया जाता है
- उपयोगकर्ता: इसका उपयोग उपयोगकर्ता मास्टर रिकॉर्ड को समायोजित करने और उपयोगकर्ताओं को भूमिका के लिए असाइन करने के लिए किया जाता है
21) पुराने सुरक्षा ऑडिट लॉग को हटाने के लिए कौन से टी-कोड का उपयोग किया जा सकता है?
पुराने सुरक्षा ऑडिट लॉग को हटाने के लिए एसएम -18 टी-कोड का उपयोग किया जाता है।
22) बताइए कि SAP_ALL प्रोफ़ाइल को फिर से बनाने के लिए किन रिपोर्टों या कार्यक्रमों का उपयोग किया जा सकता है?
SAP_ALL प्रोफ़ाइल पुन: प्राप्त करने के लिए, AGR_REGENERATE_SAP_ALL की रिपोर्ट का उपयोग किया जा सकता है।
२३) किस तालिका लेनदेन कोड पाठ का उपयोग कर प्रदर्शित किया जा सकता है?
टेबल TSTCT का उपयोग लेनदेन कोड पाठ प्रदर्शित करने के लिए किया जा सकता है।
24) उपयोगकर्ता बफर को प्रदर्शित करने के लिए किस लेनदेन कोड का उपयोग किया जाता है?
उपयोगकर्ता कोड को लेनदेन कोड SU56 का उपयोग करके प्रदर्शित किया जा सकता है
25) उल्लेख किया गया है कि एसएपी तालिका उस एकल भूमिका को निर्धारित करने में सहायक हो सकती है जो किसी दिए गए समग्र भूमिका को सौंपा गया है?
तालिका AGR_AGRS एकल भूमिका को निर्धारित करने में सहायक होगी जो किसी दिए गए समग्र भूमिका को सौंपा गया है।
26) सुरक्षा ऑडिट लॉग (SM19) में कौन सा पैरामीटर है जो फिल्टर की संख्या तय करता है?
फ़िल्टर की संख्या तय करने के लिए पैरामीटर rsau / no_of_filters का उपयोग किया जाता है।