Definition von Read Access Logging im SAP

Eine neue Funktion im NetWeaver Anwendungsserver ab Version 7.4 ist RAL, das Read Access Logging.

Das Read Access Logging (RAL) wird verwendet, um den Lesezugriff auf sensible Daten zu überwachen und zu protokollieren.
Das ist besonders für Daten interessant, welche duch gesetzliche Bestimmungen, die externe Kommunikationspolitik oder durch interne Regulierungen als kritisch kategorisiert worden sind.

Nachfolgend sind einige Beispiele in welchen RAL anwendungen finden könnte:

  • Wer hat auf die Daten einer bestimmten Unternehmung zugegriffen, z.B ein Bankkonto?
  • Wer hat auf personenbezogene Daten zugegriffen, zum Beispiel von einem Geschäftspartner?
  • Welcher Mitarbeiter greift auf persönliche Informationen anderer Mitarbeiter zu, z.B deren Religion?
  • Hat jemand eine Suche nach, zum Beispiel, VIPs die in das Krankenhaus eingeliefert wurden gemacht?
  • Welcher Benutzer hat auf welche Konten oder Geschäftspartner zugegriffen?

Diese Fragen können mit Hilfe von Informationen über den Zugriff auf bestimmte Daten innerhalb eines bestimmten Zeitrahmens beantwortet werden. Technisch bedeutet dies, dass alle entfernten API- und UI-Infrastrukturen (die auf die Daten zugreifen) für die Protokollierung aktiviert sein müssen.

Read Access Logging ist derzeit auf folgende Kanäle beschränkt:

  • Remote Function Calls (sRFC, aRFC, tRFC, qRFC, bgFRC)
  • Dynpros
  • Web-Dynpros
  • Internetdienste

Wichtige Transaktionen für RAL

  • SRALCONFIG - Konfiguration Lesezugriffsprotokoll
  • SRALMANAGER - Lesezugriffsprotokollierungs-Manager
  • SRALMONITOR - Monitor Lesezugriffsprotokollierung