Abschnitt

Beschreibung

Sicherheitsleitfaden für den SAP NetWeaver

Der Sicherheitsleitfaden für den SAP NetWeaver bietet einen Überblick über die Sicherheitsaspekte der SAP-NetWeaver-Plattform und ihrer Produkte. Er beinhaltet einen Überblick über die verfügbaren Mechanismen sowie unsere Empfehlungen und Sicherheitsmaßnahmen, die Sie treffen können, um die Sicherheit Ihrer SAP-Systemlandschaft insgesamt zu erhöhen.

Benutzerauthentifizierung und Single Sign-On

Dieser Abschnitt beschreibt die Benutzerauthentifizierungs- und Single-Sign-On-Mechanismen, die für die SAP-NetWeaver-Plattform verfügbar sind, z. B. der Einsatz von Single Sign-On oder der Einsatz von Pluggable Authentication Services (PAS), um externe Authentifizierungsmechanismen zu verwenden.

Identity-Management

Dieser Abschnitt beschreibt die Mechanismen, die für die Benutzer- und Rollenverwaltung auf dem SAP Web Application Server ABAP verfügbar sind, den Einsatz der User Management Engine (UME) für die Benutzerverwaltung auf der SAP J2EE Engine und die Integration der Benutzerkonten auf SAP-Systemen mit Benutzerkonten, die auf einem Verzeichnisserver gepflegt werden.

Sicherheit des Netzwerks und der Transportschicht

Dieser Abschnitt beschreibt die Mechanismen, die für die Transport Layer Security verfügbar sind, z. B. der Einsatz des Secure-Sockets-Layer-Protokolls (SSL-Protokolls), um Internetverbindungen zu sichern, und der Einsatz von Secure Network Communications (SNC), um die Verbindungen zu sichern, die SAP-eigene Protokolle verwenden.

Systemsicherheit

Dieser Abschnitt beschreibt Themen, die die Systemsicherheit betreffen, z. B. Schlüssel, Schlüsselpaar und Trust-Management, Protokollierung sicherheitsrelevanter Ereignisse mit dem Security Audit Log und Virenerkennung mit der Viren-Scan-Schnittstelle.

Digitale Signaturen und Verschlüsselung

Dieser Abschnitt beschreibt den Einsatz der Public-Key-Technologie für digitale Signaturen und Verschlüsselung mit SAP-Systemen.