Systemsicherheit

Systemsicherheit speziell für den SAP Web AS ABAP

Trust-Manager

Erste Schritte mit dem Trust-Manager

PSE-Arten

System-PSE

SNC-PSE

SSL-Server-PSE

SSL-Client-PSEs

Datei-PSE

SSF-Anwendungs-PSEs

PSEs anlegen und die PSE-Infrastruktur pflegen

Lokalen Status verteilter PSEs überprüfen

PSE anlegen oder ersetzen

PSEs pflegen und Zertifikate verwalten

Zertifikatsliste pflegen

Zertifikate in der Datenbank pflegen

Zertifikat in die Datenbank aufnehmen

Zertifikat aus der Datenbank entfernen

Zertifikat aus der Datenbank holen

Zertifikate in der Datenbank deaktivieren

Beispiel

SAP Web AS für SSL-Unterstützung konfigurieren

SSL-Server-PSE anlegen

Zertifikatsanforderungen für die SSL-Server-PSEs erzeugen

Zertifikatsanforderungen an eine CA senden

Zertifikatsantwort importieren

Zertifikatsliste der SSL-Server-PSE pflegen

Standard-SSL-Client-PSE anlegen

Anonyme SSL-Client-PSE anlegen

Einzelne SSL-Client-PSEs anlegen

"Verbindung soll SSL verwenden" angeben

SSL-Konfiguration testen

Korrekte Konfiguration des SSL-Ports sicherstellen

Verbindung für SSL-Server-Authentifizierung testen

Verbindung für SSL-Client-Authentifizierung testen

Terminologie und Abkürzungen

Zertifikatsliste

Certification Authority (CA)

Credentials

Anmeldeticket

Persönliche Sicherheitsumgebung (PSE)

Privater Schlüssel

Öffentlicher Schlüssel

Public-Key-Zertifikat

Public-Key-Infrastruktur (PKI)

Public-Key-Technologie

SAP Cryptographic Library (SAPCRYPTOLIB)

SAP Security Library (SAPSECULIB)

Secure-Sockets-Layer-Protokoll (SSL-Protokoll)

Secure Store & Forward (SSF)

Persönliche Sicherheitsumgebung für SSO (SSO-PSE)

System-PSE

Verifikations-PSE

Security-Audit-Log (BC-SEC)

Aufbau des Security-Audit-Log

Vergleich von Security-Audit-Log und Systemprotokoll

Statische Profile pflegen

Filter dynamisch ändern

Filter definieren

Audit-Analysereport anzeigen

Lesen des Audit-Analysereports

Alte Audit-Dateien löschen

Security-Alerts im CCMS-Alert-Monitor

Security-Alerts anzeigen

Security-Alerts mittels BAPIs lesen

Anzeigeoptionen des Audit-Log

Beispielfilter

Sicherer Speicher (ABAP)

Einträge prüfen

Eigenen Schlüssel wählen

Schlüssel austauschen

Nach Installationsnummernwechsel verschlüsselte Daten migrieren

Systemsicherheit speziell für den SAP Web AS Java

Key Storage Service

Managing Key Storage Views

Managing Entries

Creating a Key Pair and Public-Key Certificate

Managing the Credentials and Trusted Certificates to Use SSL

Managing Code Based Permissions

Managing Cryptography Providers

Managing Protection Domains

Web Services Security

Secure Storage for Application-Specific Data

Replacing an Application’s Secret Key

Secure Storage in the File System

Deploying the SAP Java Cryptographic Toolkit

Managing Secure Storage in the File System

Managing Login Sessions

Viren-Scan-Schnittstelle

Architektur der Viren-Scan-Schnittstelle

ABAP-spezifische Konfiguration

Viren-Scan-Schnittstelle einrichten

Scanner-Gruppen definieren

Virus Scan Server definieren

Applikationsserver- oder Selbststarter

Virus Scan Server als Applikationsserverstarter

Virus Scan Server als Selbststarter installieren

Betrieb des Selbststarters

Konfiguration des Selbststarters

Viren-Scan-Profile definieren

Ausgelieferte Viren-Scan-Profile

Ausgelieferte Parameter

BAdI für Viren-Scanner implementieren

Signale zum Steuern des Virus Scan Server verwenden

Problemanalyse des Virus Scan Server

Installation des Virus Scan Server testen

Viren-Scan-Schnittstelle in Eigenentwicklungen integrieren

Kommentiertes Beispielprogramm

Java-spezifische Konfiguration

Virus Scan Provider einrichten

Scanner-Gruppen definieren

Virus Scan Provider definieren

Viren-Scan-Profile definieren

Ausgelieferte Viren-Scan-Profile

Ausgelieferte Parameter

Problemanalyse des Virus Scan Provider

Installation des Virus Scan Provider testen

Schnittstellen und Klassen der Virus-Scan-Provider-API

Beispielprogramm für den Virus Scan Provider

Benutzereingaben auf Programmbefehle hin untersuchen