Terminologie

Bei der Beschreibung von SNC treten die in der Tabelle aufgelisteten Begriffe häufig auf.

Begriff	Definition
Kanonischer Name	Da ein X.500-Name unterschiedliche Formen haben kann, die alle äquivalent sind, konvertiert das SAP-System solche Namen in ein Standardformat, das als kanonischer Name bezeichnet wird. Für die Konvertierung verwendet das SAP-System eine GSS-API-V2-Funktion.
Credentials	Credentials sind benutzer- oder komponentenspezifische Informationen, die es dem Benutzer oder der Komponente gestatten, auf die eigenen Sicherheitsinformationen zuzugreifen. Die Credentials können sich z. B. in einer geschützten Datei im Dateisystem befinden. Oftmals haben sie eine begrenzte Gültigkeitsdauer. Die Credentials eines Benutzers können z. B. angelegt werden, wenn er sich an einem Sicherheitsprodukt anmeldet, und gelöscht werden, wenn er sich abmeldet.
Externe Bibliothek Bibliothek des externen Sicherheitsprodukts gssapi-Bibliothek `SNC_LIB`	Die Begriffe Bibliothek des externen Sicherheitsprodukts, externe Bibliothek, `SNC_LIB` oder gssapi-Bibliothek beziehen sich auf die Bibliothek, die die von dem externen Sicherheitsprodukt gebotenen Funktionen enthält. Wenn der Dateiname der Bibliothek für die Konfiguration einer Komponente benötigt wird, empfehlen wir Ihnen, eine lokale Kopie der Bibliothek zu verwenden und den kompletten Pfad und Dateinamen in die Referenz aufzunehmen.
Externer Name	Der externe Name ist die Identifizierung eines Benutzers oder einer Komponente (z. B. eines Anwendungsservers) bei einem externen Sicherheitssystem. Das externe Sicherheitsprodukt weist den externen Namen des Benutzers zu und pflegt ihn. Beispiele zu externen Namen finden Sie unter Externe Sicherheitsprodukte.
Generic Security Services Application Programming Interface Version 2 (GSS-API V2)	GSS-API V2 ist eine von der Internet Engineering Task Force (IETF) entwickelte Standardschnittstelle für Sicherheitsfunktionen. SNC verwendet GSS-API V2 als Standardschnittstelle für Funktionsaufrufe zu externen Sicherheitsprodukten.
Sicherheitsgrad Quality of Protection (QoP)	Der Sicherheitsgrad gibt an, wie eine Verbindung geschützt wird (nur Authentifizierung, Schutz der Integrität oder Schutz der Vertraulichkeit).
SNC-Name	Das SAP-System verwendet nicht den externen Namen, sondern eine erweiterte Version des externen Namens, den so genannten SNC-Namen. Den SNC-Namen erhalten Sie, indem Sie dem externen Benutzernamen ein Präfix hinzufügen, das den Namenstyp angibt. Sie können im Präfix auch eine optionale `<Produkt>`-Angabe verwenden. Im Folgenden sind die SNC-Formate aufgeführt: normales Format: `<Namenstyp>:<externer Name>` erweitertes Format: `<Namenstyp>/<Produkt>:<externer Name>` Dabei haben die Platzhalter folgende Bedeutung: `<Namenstyp>` bezeichnet die Namenstypsyntax und kann einer der folgenden Werte sein: `p`: produktspezifischer, druckbarer Standardname `s`: hostbezogene Form des Service-Namens `u`: Benutzername Hinweis Die Standardnamen sind produktspezifisch. SECUDE verwendet z. B. standardmäßig X.500-Namen. Kerberos verwendet Kerberos-eigene Namen (principal names). Ende des Hinweises `<Produkt>` bezeichnet das verwendete Sicherheitsprodukt und kann derzeit einer der folgenden Werte sein: `krb5`: Kerberos `secude`: SECUDE `sapntlm`: von SAP geliefertes Kennzeichen für den Windows LAN Manager Security Service Provider (NTLMSSP) auf Win32-Plattformen Hinweis Wenn Sie die Angabe `<Produkt>` weglassen, verwendet das System das derzeit aktive Produkt für die Bestimmung der Namenssyntax. Ende des Hinweises `<externer Name>` gibt den externen Namen des Benutzers an, unter dem er dem Sicherheitsprodukt bekannt ist. (Siehe Definition zu externen Namen.) Hinweis Achten Sie bei der Definition und beim Referenzieren von SNC-Namen darauf, das Namenstyppräfix anzugeben. Ende des Hinweises Beispiel Beispiele für SNC-Namen: `p:CN=miller, OU=ADMIN, O=myCompany, C=US` `p:miller@example.com` `s:sap00@host1` `p/secude:CN=miller, OU=ADMIN, O=myCompany, C=US` `p/krb5:miller@example.com` `s/krb5:sap00@host1` Ende des Beispiels. Empfehlung SAP rät Ihnen davon ab, SNC-Namen zu verwenden, die über 80 druckbare Zeichen lang sind. Weitere Informationen finden Sie im SAP-Hinweis 184277. Ende der Empfehlung.
Mit SNC geschützte Verbindung SNC-Schutz	Unter einer mit SNC geschützten Verbindung oder auch SNC-Verbindung versteht man die Kommunikation zwischen zwei Komponenten, bei der alle übertragenen Informationen und Daten mit den SNC-Funktionen geschützt werden.