HintergrundEnterprise Search: Sicherheitsleitfaden Dieses Dokument in der Navigationsstruktur finden

 

Hinweis Hinweis

Dieser Leitfaden ersetzt nicht die Lektüre des Administrationsleitfadens oder des Lösungsbetriebsleitfadens, die für den Produktivbetrieb verfügbar sind.

Ende des Hinweises

Der Inhalt dieses Leitfadens ist im Installationsleitfaden, im Konfigurationsleitfaden, im Lösungsbetriebsleitfaden und im Upgrade-Leitfaden nicht aufgeführt. Diese Leitfäden sind nur für eine bestimmte Phase des Lebenszyklusses der Software relevant, wogegen ein Sicherheitsleitfaden Informationen bereitstellt, die für alle Phasen des Lebenszyklusses relevant sind.

Aktuelle Informationen finden Sie im SAP-Hinweis 1085845 - SAP NetWeaver Enterprise Search 7.0: Sicherheitsleitfaden.

Zielgruppen

  • Technologieberater

  • Systemadministratoren

Warum ist Sicherheit notwendig?

Mit zunehmender Verwendung verteilter Systeme und des Internets beim Verwalten von Geschäftsdaten steigen auch die Anforderungen an die Sicherheit. Wenn Sie ein verteiltes System verwenden, müssen Sie sicherstellen, dass Ihre Daten und Prozesse Ihre Geschäftsanforderungen unterstützen, ohne unberechtigten Zugriff auf wichtige Informationen zu ermöglichen. Fehler der Benutzer, Nachlässigkeit oder Manipulationsversuche an Ihrem System dürfen nicht Daten- oder Verarbeitungsverluste nach sich ziehen. Diese Sicherheitsanforderungen gelten ebenso für SAP NetWeaver Enterprise Search. Wir stellen Ihnen diesen Sicherheitsleitfaden zur Verfügung, um Enterprise Search sicher zu machen.

Über dieses Dokument

Der Sicherheitsleitfaden zu Enterprise Search bietet einen Überblick über die sicherheitsrelevanten Informationen, die Enterprise Search betreffen.

Der Leitfaden setzt sich aus folgenden Teilen zusammen:

  • Vor Beginn

    In diesem Abschnitt wird erklärt, weshalb Sicherheit notwendig ist und wie dieses Dokument verwendet wird. Außerdem finden Sie Verweise auf andere Sicherheitsleitfäden, die diesem Sicherheitsleitfaden zu Grunde liegen.

  • Technische Systemlandschaft

    Dieser Abschnitt bietet einen Überblick über die technischen Komponenten und Kommunikationspfade, die Enterprise Search verwendet.

  • Benutzerauthentifizierung und -administration

    Dieser Abschnitt bietet einen Überblick über die folgenden Aspekte der Benutzeradministration und -authentifizierung:

    • Empfohlene Werkzeuge für die Benutzerverwaltung:

    • Für Enterprise Search erforderliche Benutzertypen

    • Mit Enterprise Search bereitgestellte Standardbenutzer

    • Authentifizierungsmechanismen von Enterprise Search

    • Benutzersynchronisationsstrategie

  • Berechtigungen

    In diesem Abschnitt finden Sie Erläuterungen zum Berechtigungskonzept von Enterprise Search.

  • Netzwerk- und Kommunikationssicherheit

    In diesem Abschnitt werden die Kommunikationspfade beschrieben, die von Enterprise Search und den entsprechenden Sicherheitsmechanismen verwendet werden.

  • Datenspeicherungssicherheit

    In diesem Abschnitt erhalten Sie einen Überblick über wichtige Daten, die von Enterprise Search und den entsprechenden Sicherheitsmechanismen verwendet werden.

  • Sicherheit für Drittanbieteranwendungen oder zusätzliche Anwendungen

    In diesem Abschnitt finden Sie Sicherheitsinformationen zu Drittanbieteranwendungen oder zu zusätzlichen Anwendungen, die mit Enterprise Search verwendet werden.

  • Verzichtbare Funktionen mit Einfluss auf die Sicherheit

    In diesem Abschnitt erhalten Sie einen Überblick über Funktionen, die die Sicherheit beeinträchtigen und die inaktiviert oder vom System entfernt werden können.

  • Sicherheitsprotokollierung und Tracing

    In diesem Abschnitt finden Sie Beschreibungen der Trace- und Protokolldateien, die sicherheitsrelevante Informationen enthalten, sodass Sie beispielsweise Aktivitäten reproduzieren können, falls ein Sicherheitsverstoß auftritt.

  • Anhang

    Dieser Abschnitt enthält Verweise auf weitere Informationen.

Voraussetzungen

Lesen Sie Einführung: Enterprise Search. Dort finden Sie eine Übersicht zu Enterprise Search, zu seiner Architektur und zu den allgemeinen Konzepten hinter Enterprise Search. Die Übersicht enthält außerdem die Namenskonventionen, die in der Dokumentation zu Enterprise Search verwendet werden, sowie eine Liste der für Enterprise Search verfügbaren Konfigurations- und Verwaltungswerkzeuge.