失败的 ABAP 授权检查记录在哪里?
Where does failed ABAP authorization check get logged?
在 ABAP 中,我可以使用命令 AUTHORITY-CHECK 进行授权检查。如果用户具有所需的权限,sy-subrc 等于 0。否则,它不同于 0。
我想知道这种失败的授权检查是否记录在某处,因为这在应用程序安全方面可能很有趣。
我知道安全审计日志、系统日志等的概念。但是,我从来没有偶然发现这样的授权检查放在那里的事实。
此外,我知道事务 SU53,但是,我相信它不会执行任何长期日志记录 activity。
是否有这样的日志可以获取所有失败的授权检查?
如果您在 ST01 或 STAUTHTRACE 中打开权限跟踪,则会记录尝试(无论是失败还是通过)。但是,这仅用于开发和调试目的。永久记录所有用户的所有身份验证检查不仅会造成严重的性能问题并在短时间内生成大量数据,而且还可能是非法的,因为它构成了对员工行为和绩效的永久监视。
在 ABAP 中,我可以使用命令 AUTHORITY-CHECK 进行授权检查。如果用户具有所需的权限,sy-subrc 等于 0。否则,它不同于 0。
我想知道这种失败的授权检查是否记录在某处,因为这在应用程序安全方面可能很有趣。
我知道安全审计日志、系统日志等的概念。但是,我从来没有偶然发现这样的授权检查放在那里的事实。
此外,我知道事务 SU53,但是,我相信它不会执行任何长期日志记录 activity。
是否有这样的日志可以获取所有失败的授权检查?
如果您在 ST01 或 STAUTHTRACE 中打开权限跟踪,则会记录尝试(无论是失败还是通过)。但是,这仅用于开发和调试目的。永久记录所有用户的所有身份验证检查不仅会造成严重的性能问题并在短时间内生成大量数据,而且还可能是非法的,因为它构成了对员工行为和绩效的永久监视。