26 SAP 보안 인터뷰 질문 및 답변(2025)
제시카 블레이크
현재 위치 SAP 꿈의 직업을 얻기 위한 신입 지원자와 경력 지원자를 위한 보안 면접 질문 및 답변입니다.
SAP 신입생을 위한 보안 인터뷰 질문
1) 무엇인지 설명해보세요. SAP 보안?
SAP 보안은 비즈니스 사용자에게 권한이나 책임에 따라 올바른 액세스를 제공하고 역할에 따라 권한을 부여하는 것입니다.
2) '역할'이 무엇인지 설명해보세요. SAP 보안?
"역할"은 특정 비즈니스 작업을 실행하기 위해 할당된 t-코드 그룹을 나타냅니다. 각 역할은 SAP 기능을 실행하려면 특정 권한이 필요합니다. SAP 이를 승인이라고 합니다.
👉 무료 PDF 다운로드: SAP 보안 인터뷰 질문 및 답변
3) 한 번에 모든 사용자를 잠그는 방법을 설명하십시오. SAP?
EWZ5 t-코드를 실행하여 SAP, 모든 사용자가 동시에 잠길 수 있습니다 SAP.
4) 인증 컨트롤러의 승인이 있더라도 Sap_all을 사용자에게 할당하기 전에 취해야 할 전제 조건은 무엇입니까?
전제 조건은 다음과 같습니다
- sm 19 tcode를 사용하여 감사 로그 활성화
- sm 20 tcode를 사용하여 감사 로그 검색
5) Authorization Object와 Authorization Object Class가 무엇인지 설명해주세요.
- 인증 개체: 인증 개체는 특정 활동을 규제하는 인증 필드 그룹입니다. 권한 부여는 특정 작업과 관련이 있는 반면, 권한 부여 필드는 보안 관리자가 해당 특정 작업에서 특정 값을 구성하는 것과 관련됩니다.
- 인증 객체 클래스: 권한 개체는 권한 개체 클래스에 속하며 HR, 재무, 회계등
6) QA, DEV 및 프로덕션 시스템에서 여러 역할을 삭제하는 방법을 설명해주세요.
여러 역할을 삭제하려면 QA, DEV 및 생산 시스템을 사용하려면 아래 단계를 따라야 합니다.
- 삭제할 역할을 전송(dev)에 배치합니다.
- 역할 삭제
- QA 및 생산까지 전송을 추진하세요.
이렇게 하면 모든 역할이 모두 삭제됩니다.
7) Run System Trace를 실행하기 전 주의해야 할 사항은 무엇인지 설명해주세요.
일괄 사용자 ID 또는 CPIC를 추적하는 경우 시스템 추적 실행을 실행하기 전에 해당 ID가 다음에 할당되었는지 확인해야 합니다. SAP_ALL 및 SAP_새로운. 이를 통해 사용자는 인증 확인 실패 없이 작업을 실행할 수 있습니다.
8) USOBT_C와 USOBX_C의 차이점이 무엇인지 언급해 주세요.
- USBBT_C: 이 테이블은 거래와 관련된 승인 데이터를 포함하는 승인 제안 데이터로 구성됩니다.
- USOBX_C: 이는 트랜잭션 내에서 어떤 인증 확인이 실행되어야 하는지, 어떤 것은 실행되어서는 안 되는지 알려줍니다.
9) 역할의 최대 프로필 수와 역할의 최대 개체 수는 얼마입니까?
역할의 최대 프로필 수는 312개이고, 역할의 최대 개체 수는 170개입니다.
10) 트랜잭션 실행을 잠그는 데 사용되는 t-코드는 무엇입니까?
실행 T 코드 SM01에서 트랜잭션을 잠그는 데 사용됩니다.
SAP 경력자를 위한 보안 인터뷰 질문
11) 파생 역할과 단일 역할의 주요 차이점은 무엇인지 언급하세요.
단일 역할의 경우 T-코드를 추가하거나 삭제할 수 있지만 파생 역할의 경우에는 그렇게 할 수 없습니다.
12) SOD가 무엇인지 설명하세요. SAP 보안?
SOD는 다음을 의미합니다. 직무 분리 그것은에서 구현됩니다 SAP 비즈니스 거래 중 오류나 사기를 감지하고 방지하기 위해. 예를 들어, 사용자나 직원이 은행 계좌 세부 정보와 지불 실행에 액세스할 수 있는 권한이 있는 경우 공급업체 지불을 자신의 계좌로 전환할 가능성이 있습니다.
13) 권한 개체와 프로필 세부정보의 요약을 확인하는 데 어떤 t-코드가 사용되는지 알려주세요?
- SU03: 인증 객체에 대한 개요를 제공합니다.
- SU02: 프로필 세부정보에 대한 개요를 제공합니다.
14) 사용자가 무엇인지 설명하세요 Buffer?
사용자 버퍼는 사용자의 모든 권한으로 구성됩니다. 사용자 버퍼는 t-코드 SU56으로 실행될 수 있으며 사용자는 자체 사용자 버퍼를 갖습니다. 사용자에게 필요한 권한이 없거나 사용자 버퍼에 항목이 너무 많으면 권한 검사가 실패합니다.
15) 사용자 버퍼의 항목 수는 어떤 매개변수에 의해 제어됩니까?
사용자 버퍼의 항목 수는 프로필 매개변수에 의해 제어됩니다.
"Auth/auth_number_in_userbuffer".
16) 한 역할에 몇 개의 거래 코드를 할당할 수 있나요?
역할에 최대 14000개의 트랜잭션 코드를 할당할 수 있습니다.
17) 불법 비밀번호를 저장하는 데 사용되는 테이블은 무엇입니까?
불법적인 비밀번호를 저장하기 위해 USR40 테이블을 사용하는데, 이는 비밀번호로 사용할 수 없는 단어의 패턴을 저장하는 데 사용됩니다.
18) PFCG_Time_Dependency가 무엇인지 설명해주세요.
PFCG_TIME_DEPENDENCY 사용자 마스터 비교에 사용되는 보고서입니다. 또한 사용자 마스터 레코드에서 만료된 프로필을 지웁니다. 이 보고서를 직접 실행하려면 PFUD 트랜잭션 코드를 사용할 수도 있습니다.
19) USER COMPARE가 수행하는 작업을 설명하세요. SAP 보안?
In SAP 보안, USER COMPARE 옵션은 생성된 인증 프로파일이 사용자 마스터 레코드에 입력될 수 있도록 사용자 마스터 레코드를 비교합니다.
20) PFCG에서 사용할 수 있는 다양한 탭을 언급하시겠습니까?
PFCG에서 사용할 수 있는 중요한 탭 중 일부는 다음과 같습니다.
- 상품 설명 탭은 역할, t-코드 추가 또는 제거, 권한 개체 등과 관련된 세부정보와 같은 변경 사항을 설명하는 데 사용됩니다.
- 메뉴 : T-코드 추가 등 사용자 메뉴를 디자인하는 데 사용됩니다.
- 권한 부여: 인증 데이터 및 인증 프로필을 유지하는 데 사용됩니다.
- 사용자 : 사용자 마스터 레코드를 조정하고 사용자를 역할에 할당하는 데 사용됩니다.
21) 오래된 보안 감사 로그를 삭제하는 데 사용할 수 있는 t-코드는 무엇입니까?
SM-18 t-코드는 기존 보안 감사 로그를 삭제하는 데 사용됩니다.
22) 어떤 보고서나 프로그램을 사용하여 재생성할 수 있는지 설명하세요. SAP_모든 프로필?
재생하려면 SAP_ALL 프로필, 신고 AGR_REGENERATE_SAP_ALL 사용할 수 있습니다.
23) 어떤 테이블을 사용하여 거래 코드 텍스트를 표시할 수 있습니까?
테이블 TSTCT를 사용하여 트랜잭션 코드 텍스트를 표시할 수 있습니다.
24) 사용자 버퍼를 표시하는데 사용되는 거래 코드는 무엇입니까?
사용자 버퍼는 트랜잭션 코드 SU56을 사용하여 표시될 수 있습니다.
25) 무엇을 언급하세요 SAP 테이블은 주어진 복합 역할에 할당된 단일 역할을 결정하는 데 도움이 될 수 있습니까?
작업대 AGR_AGRS 주어진 복합 역할에 할당된 단일 역할을 결정하는 데 도움이 됩니다.
26) 보안 감사 로그(SM19)의 필터 수를 결정하는 매개 변수는 무엇입니까?
매개 변수 rsau/no_of_filters 필터 수를 결정하는 데 사용됩니다.
이 인터뷰 질문은 당신의 비바(구술)에도 도움이 될 것입니다.