מעקב מערכתי
רקע
כאשר עולה צורך לתחקר בעיית הרשאות של משתמש ישנן מספר כלים שניתן לתחקר זאת בעזרתם: SU53, ST01, STAUTHTRACE.
ההבדלים בין 3 הטרנזקציות הרשומות הם הנתונים המוצגים וצורת הצגתם. כאשר SU53 מציג את הנפילה האחרונה של המשתמש ואילו ST01 ו- STAUTHTRACE הינם מבצעים טרייס, שהינו מעקב מלא אחר המשתמש, ומציגים את כל בדיקות ההרשאה שבוצעו עליו.
היתרון בבדיקת הרשאות באמצעות טרייס הינה בכך שבדיקת ההרשאות מבוצעת ברקע. המשתמש מבצע את עבודתו בצורה שהוא רגיל והטרייס אוסף את כל הנתונים הנבדקים ומציג לנו את כל האובייקטים שנבדקו במהלך ביצוע הפעולה, אלו שאליהן יש למשתמש הרשאות ואלו שלמשתמש אין הרשאות.
ST01 הינה הגרסה הישנה של הטרייסים, היא מופעלת על שרת אחד בלבד והתצוגה שלה פחות נוחה. חשוב לזכור כי לפני הפעלת הטרייס יש לוודא כי מפעיל הטרייס והמשתמש נמצאים באותו שרת. מעבר בין שרתים מבוצע באמצעות הטרנזקציה SM51.
שימוש
לצורך הפעלת הטרייס יש להיכנס אל הטרנזקציה ST01:
כדי לבצע בדיקת הרשאות יש לסמן וי בתיבה שליד Authorization Check בצד שמאל. מתחת לתיבה זו נוכל גם לבחור אם לצפות בכל בדיקות ההרשאה שנבדקו על המשתמש (All) או רק באלה שנכשלו (Error Only)
כדי להפעיל את הטרייס על משתמש ספציפי נלחץ על הכפתור General Filters שבצד שמאל למטה ונקבל את המסך הבא:
במסך זה נוכל להזין את שם היוזר עליו נבצע את הטרייס בשדה Trace for user only. בנוסף נוכל לבצע בשדות האחרים סינונים נוספים, למשל אם נרצה לצפות בבדיקות שנעשו בטרנזקציה ספציפית בלבד.
כדי להתחיל את הטרייס נלחץ בשלב זה על Trace On בסרגל למעלה ונבקש מהמשתמש לבצע את הפעולה שאליה חסרות לו הרשאות. לאחר שהמשתמש מקבל את הודעה השגיאה נלחץ Trace off, זאת מכיוון שבכל רגע נתון ניתן לבצע רק מעקב טרייס אחד עבור שרת מסוים, ולכן ברגע שסיימנו לעקוב אחר משתמש נרצה לפנות את הטרייס למקרה שמישהו אחר ירצה להשתמש בו. כעת ניכנס אל הטרייס ונתחיל לנתח אותו.
נלחץ על הכפתור Analysis ונקבל את המסך הבא:
חשוב לשים לב לפרטים הבאים:
User name – מכיל את שם המשתמש עליו בוצע הטרייס
From – יש לוודא שהתאריך הוא של יום ביצוע הטרייס והשעה היא שעת תחילת הטרייס או לפני
To – יש לוודא שהתאריך הוא של יום ביצוע הטרייס ושעת ביצוע הטרייס היא לאחר סיום הטרייס
לאחר מכן יש ללחוץ על ונקבל את הפירוט הבא:
בחלק העליון של המסך ניתן לראות את הנתונים הבאים:
הקליינט בו בוצע הטרייס, היוזר עליו בוצע הטרייס, תחילת הטרייס וסיום הטרייס.
בחלק התחתון של הטרייס נראה את ניתוח האובייקטים שנבדקו.
RC=0 – משמעו האובייקט עם הערכים הנבדקים קיים בהרשאות המשתמש
RC=4 – משמעו שהאובייקט קיים עם ערכים שונים מאלו הדרושים למשתמש
RC=12 – משמעו שאין למשתמש את האובייקט בכלל
טרנזקציות קשורות
SM51 – מעבר בין שרתי הסביבה.
STAUTHTRACE – טרייס בגרסה עדכנית יותר.
SU53 – נפילות ההרשאה האחרונות של משתמש.