SAP PI - Đối tượng bảo mật
Để chuyển thông tin dưới dạng các đối tượng từ Kho lưu trữ Dịch vụ Doanh nghiệp này sang Kho lưu trữ Dịch vụ Doanh nghiệp khác, bạn có thể chọn từ ba phương tiện truyền tải:
- Truyền tải dựa trên hệ thống tệp
- Dịch vụ quản lý thay đổi (CMS)
- Hệ thống thay đổi và vận chuyển (CTS)
Hình minh họa cho thấy hai thành phần phần mềm - Phiên bản A và Phiên bản B đã được chuyển từ ESRep_1 và ESRep_2 sang ESRep khác.
Mức độ an ninh vận chuyển
Mức độ truyền tải Bảo mật bao gồm bảo mật của các đối tượng thiết kế trong khi truyền qua mạng. Trong khi chuyển các đối tượng, bạn thực hiện xác thực và mã hóa ở cấp độ truyền tải và ủy quyền ở điểm cuối. Đối với giao tiếp nội bộ, bạn sử dụng Lớp cổng bảo mật (SSL) để mã hóa và giải mã dữ liệu qua kết nối an toàn. Đối với giao tiếp bên ngoài giữa hệ thống SAP và không phải SAP, loại mã hóa phụ thuộc vào loại bộ điều hợp được sử dụng để giao tiếp.
Bộ điều hợp SAP PI và Cơ chế bảo mật -
| Bộ chuyển đổi | Giao thức | Cơ chế bảo mật |
|---|---|---|
| Bộ điều hợp dựa trên HTTP | HTTP | HTTPS |
| Bộ điều hợp dựa trên RFC | RFC | Giao tiếp mạng an toàn |
| Bộ điều hợp Thư | SMTP, IMAP4, POP3 | HTTPS |
| Bộ điều hợp tệp | FTP | FTP qua SSL |
Cấp phép vận chuyển
Để đạt được ủy quyền mức truyền tải, bạn có thể sử dụng HTTP với xác thực máy khách. Xác thực cấp độ truyền tải HTTP có thể sử dụng tên người dùng và mật khẩu, chứng chỉ X.509 hoặc vé đăng nhập SAP.
Bảo mật cấp độ tin nhắn
Bảo mật mức thông điệp có thể đạt được bằng cách sử dụng các kỹ thuật mã hóa và chữ ký số. Tin nhắn được gửi qua mạng trước tiên được mã hóa bằng thuật toán mã hóa bao gồm khóa phiên và khóa công khai để mã hóa. Cùng một khóa phiên và khóa công khai được sử dụng ở phía người nhận để giải mã thông điệp để xem nội dung.
Mức truyền tải HTTP
Bạn có thể sử dụng các cơ chế sau cho Cấp độ truyền tải HTTP:
- Id người dùng và mật khẩu
- X.509 chứng chỉ
- Vé đăng nhập SAP
- Bảo mật cấp độ tin nhắn
- S/MIME
- Bảo mật WS
- Chữ ký XML
- Mã hóa XML