Kontakt

Ansicht
Dokumentation

SQL Audit ( RELNBC_45B_SQL_AUDIT )

SQL Audit ( RELNBC_45B_SQL_AUDIT )

General Data in Customer Master   rdisp/max_wprun_time - Maximum work process run time  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Kurztext

SQL Audit

Beschreibung

Das SQL-Audit protokolliert alle Anweisungen vom Typ OPEN SQL SELECT zu bestimmten Tabellen in Dialogworkprozessen. Es schreibt die Anweisungen in sequentielle Dateien im Dateisystem auf dem Applikationsserver und verwendet dabei eine Datei pro Dialogworkprozeß. Jeden Tag um Mitternacht schließt das SQL-Audit die Datei und öffnet eine neue. Falls die Datei die maximale Größe erreicht, erstellt es ebenfalls eine neue Datei.

Beachten Sie, daß nur die Anweisungen OPEN SQL SELECT protokolliert werden. Weder Schreibanweisungen wie INSERT, UPDATE oder DELETE noch andere Datenbankzugriffsanweisungen wie EXEC SQL werden erfaßt.

Einfluß auf den Datenbestand im Fehlerfall

Soft-/Hardwarevoraussetzungen

Das SQL-Audit benötigt viel Plattenplatz und CPU-Zeit. Wenn Sie das SQL-Audit aktivieren, müssen Sie mit einer Performance-Verringerung rechnen.

Besonderheiten bei der Installation

Um das SQL-Audit zu verwenden, gehen Sie wie folgt vor:

  1. Den Nummernkreis für die SQL-Auditdateien definieren.
Das SQL-Audit verwendet einen sequentiellen Nummernkreis zur Benennung der Auditdateien. Definieren Sie diesen Nummernkreis mit Transaktion SNRO, und modifizieren Sie die Nummernkreise für das Objekt SEC_AUDIT. Der Nummernkreis muß im Mandanten 000 definiert werden!
  1. Definieren Sie die Tabellen, für die Sie SQL-Anweisungen protokollieren wollen.
Jede Tabelle hat ein Kennzeichen, das anzeigt, ob Lesezugriffe protokolliert werden sollen. Mit dem Programm RSAU_SQL_SHOW_NAMETAB können Sie das Kennzeichen für Tabellen anzeigen, und mit RSQU_SQL_UPDATE_NAMETAB können Sie es ändern. Die Einstellung wird sofort ausgeführt; ein Neustart ist nicht erforderlich. Das Programm betrifft nur aktive Tabellen. Falls Sie für eine neu erstellte Tabelle eine Protokollierung wünschen, führen Sie das Programm aus, und aktivieren Sie das Kennzeichen für die neue Tabelle.
  1. Setzen Sie die Profilparameter.
Sie müssen folgende Profilparameter setzen (entweder in allen Instanzen oder im Defaultprofil).
  • rsau/SQL-Audit/switch

Setzen Sie diesen Parameter auf 'on', um das SQL-Audit zu aktivieren und die Anweisungen SQL SELECT zu protokollieren. Die Voreinstellung ist 'off', d.h. es werden keine Anweisungen protokolliert.
  • rsau/SQL-Audit/filename

Verwenden Sie diesen Parameter, um ein Muster für Dateinamen anzugeben. In diesem Muster muß eine Folge von acht '+'-Zeichen als Platzhalter für eine achtstellige Sequenznummer enthalten sein. Die Standardeinstellung ist'SQL_++++++++.AUD'.
  • rsau/SQL-Audit/logdir

Verwenden Sie diesen Parameter zur Angabe des Verzeichnisses, in dem die Dateien abgelegt werden sollen. Das Standardverzeichnis wird in Parameter DIR_LOGGING angegeben. Aus Performance-Gründen empfehlen wir, ein lokales Verzeichnis auf dem Applikationsserver zu verwenden. Die besten Ergebnisse erzielen Sie durch Verwendung einer separaten Platte, die nur für das SQL-Audit verwendet wird.
  • rsau/SQL-Audit/filesize

Mit diesem Parameter spezifizieren Sie die maximale Dateigröße. Wenn diese Größe erreicht ist, schließt das SQL-Audit die Datei und erstellt eine neue. Sie können die Dateigröße in Byte (ohne Suffix), Kilobyte (Suffix = 'k' oder 'K') oder Megabyte (Suffix = 'm' oder 'M') angeben. Der Vorschlagswert ist 645 Megabyte. In extremen Fällen überschreitet die SQL-Auditdatei den durch diesen Parameter vorgegebenen Wert.

Example

rsau/SQL-Audit/switch = on
rsau/SQL-Audit/filename = SQL_++++++++.AUD
rsau/SQL-Audit/logdir = D:\SQL-Audit
rsau/SQL-Audit/filesize = 100m

Auswirkungen auf die Systemverwaltung

Wenn Sie das SQL-Audit aktivieren, muß Ihr Systemadministrator die SQL-Auditdateien manuell archivieren und löschen. Um ein Überlaufen des Dateisystems zu vermeiden, empfehlen wir, die Dateien regelmäßig zu archivieren und zu löschen.

Auswirkungen auf das Customizing

Auswirkungen auf Batch-Input

Änderungen an der Oberfläche

Änderungen in der Vorgehensweise

Aktionen zum Beheben von Fehlern am Datenbestand

Abhängige Funktionen

Planungen

Für das SQL-Audit sind folgende Verbesserungen vorgesehen:

  • Protokollieren von Schreibanweisungen (z.B. INSERT, UPDATE, DELETE)
  • Protokollieren anderer Datenbankzugriffsmethoden (z.B. EXEC SQL)
  • Analysetools
(Derzeit stellen wir für das SQL-Audit kein Analysetool zur Verfügung.)

Weitere Hinweise

Weitere Informationen zum Installieren des SQL-Audits finden Sie im Installationsleitfaden auf den sapserv-Servern (z.B. sapserv3):

sapserv3:~ftp/general/misc/security/sqlprot/install.doc





ROGBILLS - Synchronize billing plans   SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 6453 Date: 20240523 Time: 163706     sap01-206 ( 97 ms )