SAP PI - การรักษาความปลอดภัยวัตถุ
สำหรับการถ่ายโอนข้อมูลในรูปแบบของอ็อบเจ็กต์จาก Enterprise Service Repository หนึ่งไปยังอีกที่หนึ่งคุณสามารถเลือกวิธีการขนส่งได้จากสามวิธี -
- การขนส่งตามระบบไฟล์
- บริการจัดการการเปลี่ยนแปลง (CMS)
- ระบบการเปลี่ยนแปลงและขนส่ง (CTS)
ภาพประกอบแสดงส่วนประกอบซอฟต์แวร์ 2 รายการ - เวอร์ชัน A และเวอร์ชัน B ที่ถ่ายโอนจาก ESRep_1 และ ESRep_2 ไปยัง ESRep อื่น ๆ
การรักษาความปลอดภัยระดับการขนส่ง
Transport Level Security รวมถึงการรักษาความปลอดภัยของวัตถุการออกแบบขณะถ่ายโอนผ่านเครือข่าย ในขณะที่ถ่ายโอนอ็อบเจ็กต์คุณต้องทำการพิสูจน์ตัวตนและเข้ารหัสที่ระดับการขนส่งและการอนุญาตที่จุดสิ้นสุด สำหรับการสื่อสารภายในคุณใช้ Secure Socket Layer (SSL) สำหรับการเข้ารหัสและถอดรหัสข้อมูลผ่านการเชื่อมต่อที่ปลอดภัย สำหรับการสื่อสารภายนอกระหว่าง SAP และระบบที่ไม่ใช่ SAP ประเภทของการเข้ารหัสจะขึ้นอยู่กับประเภทของอะแด็ปเตอร์ที่ใช้สำหรับการสื่อสาร
อะแดปเตอร์ SAP PI และกลไกความปลอดภัย -
อะแดปเตอร์ | มาตรการ | กลไกการรักษาความปลอดภัย |
---|---|---|
อะแดปเตอร์ที่ใช้ HTTP | HTTP | HTTPS |
อะแดปเตอร์ที่ใช้ RFC | RFC | การสื่อสารเครือข่ายที่ปลอดภัย |
Mail Adapter | SMTP, IMAP4, POP3 | HTTPS |
อะแดปเตอร์ไฟล์ | FTP | FTP ผ่าน SSL |
การอนุญาตระดับการขนส่ง
เพื่อให้บรรลุการอนุญาตระดับการขนส่งคุณสามารถใช้ HTTP กับการพิสูจน์ตัวตนไคลเอนต์ การพิสูจน์ตัวตนระดับการขนส่ง HTTP สามารถใช้ชื่อผู้ใช้และรหัสผ่านใบรับรอง X.509 หรือตั๋วเข้าสู่ระบบ SAP
ความปลอดภัยระดับข้อความ
การรักษาความปลอดภัยระดับข้อความสามารถทำได้โดยใช้เทคนิคการเข้ารหัสและลายเซ็นดิจิทัล ข้อความที่จะส่งผ่านเครือข่ายจะถูกเข้ารหัสครั้งแรกโดยอัลกอริทึมการเข้ารหัสที่มีคีย์เซสชันและคีย์สาธารณะสำหรับการเข้ารหัส ใช้คีย์เซสชันเดียวกันและคีย์สาธารณะที่ด้านข้างของผู้รับเพื่อถอดรหัสข้อความเพื่อดูเนื้อหา
ระดับการขนส่ง HTTP
คุณสามารถใช้กลไกต่อไปนี้สำหรับ HTTP Transport Level -
- รหัสผู้ใช้และรหัสผ่าน
- ใบรับรอง X.509
- ตั๋ว SAP Logon
- ความปลอดภัยระดับข้อความ
- S/MIME
- WS Security
- ลายเซ็น XML
- การเข้ารหัส XML