Systemsicherheit speziell für den AS
Java
In den folgenden, nur auf Englisch verfügbaren Abschnitten werden weitere Systemsicherheitsfunktionen für den SAP NetWeaver AS Java beschrieben:
Mit dem Key Storage Service können Sie die Schlüsselpaare verwalten, die der AS Java verwendet, um z. B. Anmeldetickets zu signieren oder SSL einzusetzen.
Sie können den Zugriff auf Systemressourcen auf dem AS Java schützen, indem Sie diese Schutzdomänen zuweisen und entsprechende Zugriffskontrolllisten pflegen.
Sie können den Zugriff auf Web-Services mit Authentifizierungs- und Berechtigungsmechanismen schützen. Sie können außerdem angeben, dass beim Zugriff auf den Web-Service die Transport Layer Security verwendet werden muss oder soll.
● Security Audit Log des AS Java
Mit dem Security Audit Log zeichnen Sie sicherheitsrelevante Ereignisse auf dem AS Java auf. Ereignisse wie erfolglose Anmeldeversuche oder Änderungen an Benutzerprofilen können aufgezeichnet und analysiert werden.
● Sicherer Speicher für anwendungsspezifische Daten
Ihre Anwendungen können den Bereich des sicheren Speichers auf dem AS Java verwenden, um sensible Daten wie Kennwörter abzulegen. Die in diesem Bereich gesicherten Daten sind mit einem geheimen Schlüssel verschlüsselt, der explizit für die Anwendung oder den Service erzeugt wird.
● Sicherer Speicher im Dateisystem
Der AS Java legt sicherheitsrelevante Informationen verschlüsselt in einer Datei im Dateisystem ab. Da für die kryptografische Software nach der Installation ein Deployment durchgeführt werden muss, müssen Sie zunächst den sicheren Speicher im Dateisystem aktivieren, um diese Informationen verschlüsselt abzulegen.
Mit dem Security Provider können Sie die Benutzer anzeigen, die am AS-Java-Server angemeldet sind. Der Administrator kann auch einzelne Benutzersitzungen beenden.