失败的ABAP授权检查记录在哪里？

在ABAP中，我可以使用命令

AUTHORITY-CHECK

进行授权检查。如果用户具有所需的权限，

sy subrc

等于0。否则，它与0不同

我想知道这样失败的授权检查是否记录在某个地方，因为这在应用程序安全方面可能很有趣

我知道安全审计日志、系统日志等概念。然而，我从未意外地发现这样的授权检查是放在那里的

此外，我知道事务SU53，但我相信它不会执行任何长期日志记录活动

---

是否存在这样一个日志来获取所有失败的授权检查？

如果在ST01或STAUTHTRACE中打开权限跟踪，则会记录尝试（无论失败还是通过）。但是，这仅用于开发和调试目的。永久记录所有用户的所有身份验证检查可能不仅是一个严重的性能问题，并在短时间内生成大量数据，而且可能是非法的，因为它构成了对员工行为和绩效的永久监控

我知道你的总部在欧洲。在美国这当然不是违法的。尽管你的其他观点应该是反对这种做法的一个同样令人信服的论据。@BryanCain这种做法是否违法取决于具体情况——比如说，如果滥用它，你会在这里遇到很多麻烦，通常最好事先检查你所做的事是否符合规定。