今日のコラボレーティブビジネスプロセスおよびオープンシステム環境では、セキュリティは単にファイアウォールを追加したり、ログオン時にパスワードを使用したりするだけではありません。自社の IT ランドスケープに適用できるだけではなく、単純な組織的対策でも大きなインパクトを持つような企業の枠を超えた課題にも適用できる包括的な手法が必要です。SAP NetWeaver テクノロジープラットフォームのインフラストラクチャでは、企業をサポートするための、異機種間環境向けの包括的なセキュリティ機能が提供されています。
SAP NetWeaver プラットフォームでは、以下のセキュリティ機能を使用することができます。
セクション |
内容 |
このセクションでは、SAP NetWeaver プラットフォームで利用可能なユーザ認証メカニズムおよびシングルサインオンメカニズム (シングルサインオン用のログオンチケットまたは X.509 クライアント証明書の使用など) について説明します。 |
|
このセクションでは、AS ABAP でのユーザとロール管理で利用可能なメカニズム、および AS Java でのユーザ管理に使用するユーザマネジメントエンジン (UME) について説明します。また、SAP システム上のユーザアカウントと、ディレクトリサービス上で管理されているユーザアカウントの統合についても説明します。 |
|
このセクションでは、TLS で利用可能なメカニズムについて説明します。このメカニズムには、インターネット接続を保護するセキュアソケットレイヤ (SSL) プロトコル、SAP 固有のプロトコルを使用する接続を保護するセキュアネットワークコミュニケーション (SNC) などがあります。 |
|
このセクションでは、システムセキュリティに適用されるトピックについて説明します。たとえば、キー、キーペアとトラスト管理、セキュリティ監査ログを使用したセキュリティ関連イベントの記録、ウィルススキャンインタフェースを使用したウィルス検出などがあります。 |
|
このセクションでは、SAP システムでのデジタル署名と暗号化における公開鍵技術の使用について説明します。 |
セキュリティ推奨事項については、SAP NetWeaver セキュリティガイドを参照してください。