在ABAP中,我可以使用命令function sayHello(){
console.log('Hello');
}
// Here we call sayHello();
sayHello();
function executeAnotherFunction(func){
// We request the execution of the function passed.
func();
}
// Here we pass a reference of sayHello to executeAnotherFunction
executeAnotherFunction(sayHello);进行授权检查。如果用户具有所需权限,AUTHORITY-CHECK等于0.否则,它与0不同。
我想知道是否在某处记录了这种失败的授权检查,因为这在应用程序安全性方面很有意思。
我知道安全审核日志,系统日志等的概念。但是,我从来没有偶然发现这样的授权检查放在那里。
另外,我知道事务SU53,但是,我相信它不会执行任何长期记录活动。
是否有这样的日志可以获取所有失败的授权检查?
答案 0 :(得分:6)
如果在ST01或STAUTHTRACE中打开权限跟踪,则会记录尝试(无论是失败还是通过)。但是,这仅用于开发和调试目的。永久记录所有用户的所有身份验证可能不仅是重大的性能问题,而且会在短时间内生成大量数据,但它也可能是非法的,因为它构成了对员工行为和绩效的永久监控。