SAP PI - การรักษาความปลอดภัยวัตถุ

สำหรับการถ่ายโอนข้อมูลในรูปแบบของอ็อบเจ็กต์จาก Enterprise Service Repository หนึ่งไปยังอีกที่หนึ่งคุณสามารถเลือกวิธีการขนส่งได้จากสามวิธี -

  • การขนส่งตามระบบไฟล์
  • บริการจัดการการเปลี่ยนแปลง (CMS)
  • ระบบการเปลี่ยนแปลงและขนส่ง (CTS)

ภาพประกอบแสดงส่วนประกอบซอฟต์แวร์ 2 รายการ - เวอร์ชัน A และเวอร์ชัน B ที่ถ่ายโอนจาก ESRep_1 และ ESRep_2 ไปยัง ESRep อื่น ๆ

การรักษาความปลอดภัยระดับการขนส่ง

Transport Level Security รวมถึงการรักษาความปลอดภัยของวัตถุการออกแบบขณะถ่ายโอนผ่านเครือข่าย ในขณะที่ถ่ายโอนอ็อบเจ็กต์คุณต้องทำการพิสูจน์ตัวตนและเข้ารหัสที่ระดับการขนส่งและการอนุญาตที่จุดสิ้นสุด สำหรับการสื่อสารภายในคุณใช้ Secure Socket Layer (SSL) สำหรับการเข้ารหัสและถอดรหัสข้อมูลผ่านการเชื่อมต่อที่ปลอดภัย สำหรับการสื่อสารภายนอกระหว่าง SAP และระบบที่ไม่ใช่ SAP ประเภทของการเข้ารหัสจะขึ้นอยู่กับประเภทของอะแด็ปเตอร์ที่ใช้สำหรับการสื่อสาร

อะแดปเตอร์ SAP PI และกลไกความปลอดภัย -

อะแดปเตอร์ มาตรการ กลไกการรักษาความปลอดภัย
อะแดปเตอร์ที่ใช้ HTTP HTTP HTTPS
อะแดปเตอร์ที่ใช้ RFC RFC การสื่อสารเครือข่ายที่ปลอดภัย
Mail Adapter SMTP, IMAP4, POP3 HTTPS
อะแดปเตอร์ไฟล์ FTP FTP ผ่าน SSL

การอนุญาตระดับการขนส่ง

เพื่อให้บรรลุการอนุญาตระดับการขนส่งคุณสามารถใช้ HTTP กับการพิสูจน์ตัวตนไคลเอนต์ การพิสูจน์ตัวตนระดับการขนส่ง HTTP สามารถใช้ชื่อผู้ใช้และรหัสผ่านใบรับรอง X.509 หรือตั๋วเข้าสู่ระบบ SAP

ความปลอดภัยระดับข้อความ

การรักษาความปลอดภัยระดับข้อความสามารถทำได้โดยใช้เทคนิคการเข้ารหัสและลายเซ็นดิจิทัล ข้อความที่จะส่งผ่านเครือข่ายจะถูกเข้ารหัสครั้งแรกโดยอัลกอริทึมการเข้ารหัสที่มีคีย์เซสชันและคีย์สาธารณะสำหรับการเข้ารหัส ใช้คีย์เซสชันเดียวกันและคีย์สาธารณะที่ด้านข้างของผู้รับเพื่อถอดรหัสข้อความเพื่อดูเนื้อหา

ระดับการขนส่ง HTTP

คุณสามารถใช้กลไกต่อไปนี้สำหรับ HTTP Transport Level -

  • รหัสผู้ใช้และรหัสผ่าน
  • ใบรับรอง X.509
  • ตั๋ว SAP Logon
  • ความปลอดภัยระดับข้อความ
  • S/MIME
  • WS Security
  • ลายเซ็น XML
  • การเข้ารหัส XML