Show TOC

Secure Network Communications (SNC)Locate this document in the navigation structure

Secure Network Communications (SNC) integriert SAP Single Sign-On oder ein externes Sicherheitsprodukt in SAP-Systeme. Durch SNC erhöhen Sie die Sicherheit, indem Sie zusätzliche Funktionen eines Sicherheitsprodukts nutzen, die in SAP-Systemen nicht direkt verfügbar sind.

SNC schützt die Datenkommunikationspfade zwischen verschiedenen Client- und Serverkomponenten des SAP-Systems, die das SAP-Protokoll RFC oder DIAG verwenden. Es gibt bekannte kryptografische Algorithmen, die von den verschiedenen Sicherheitsprodukten implementiert wurden; mit SNC können Sie diese Algorithmen auf Ihre Daten anwenden, um die Sicherheit zu erhöhen.

Hinweis

Wenn Sie Protokolle wie HTTP einsetzen, können Sie das Secure-Sockets-Layer-Protokoll (SSL-Protokoll) verwenden, um einen solchen Schutz zu erreichen.

Einführungshinweise

In verschiedenen Ländern gibt es Bestimmungen, die die Verwendung von Verschlüsselung in Softwareanwendungen einschränken. Beachten Sie die Bestimmungen, die für Ihren Anwendungsbereich gelten, genau!

Funktionsumfang
  • SNC sichert die Datenkommunikationspfade zwischen verschiedenen Client- und Serverkomponenten des SAP-Systems. Es gibt bekannte kryptografische Algorithmen, die von den unterstützten Sicherheitsprodukten implementiert wurden; und mit SNC können Sie diese Algorithmen auf Ihre Daten anwenden, um die Sicherheit zu erhöhen.
  • SNC bietet Sicherheit auf der Anwendungsebene und End-to-End-Security. Die gesamte Kommunikation zwischen zwei mit SNC geschützten Komponenten wird gesichert (z. B. zwischen dem SAP GUI for Windows und dem Anwendungsserver).
  • Sie können zusätzliche Sicherheitsfunktionen verwenden, die SAP nicht direkt bietet (z. B. die Verwendung von Smartcards).
  • Sie können das Sicherheitsprodukt jederzeit austauschen, ohne dass die betriebswirtschaftlichen Anwendungen des SAP-Systems beeinträchtigt werden.
Sicherheitsgrade

Es gibt folgende drei Sicherheitsgrade, die Sie verwenden können: Diese sind:

  • Nur Authentifizierung
  • Schutz der Integrität
  • Schutz der Vertraulichkeit

Nur Authentifizierung

Wenn Sie nur Authentifizierung verwenden, verifiziert das System die Identität der Kommunikationspartner. Dies ist der Mindestsicherheitsgrad, den SNC anbietet.

Hinweis

Es gibt keinen tatsächlichen Datenschutz!

Schutz der Integrität

Wenn Sie Schutz der Integrität verwenden, ermittelt das System alle Änderungen oder die Manipulation der Daten, die zwischen den beiden Endpunkten einer Kommunikation aufgetreten sein könnten.

Schutz der Vertraulichkeit

Wenn Sie Schutz der Vertraulichkeit verwenden, verschlüsselt das System die übertragenen Nachrichten, wodurch ein Abhören nutzlos wird. Der Schutz der Vertraulichkeit beinhaltet auch den Schutz der Integrität der Daten. Hierbei handelt es sich um den höchsten SNC-Sicherheitsgrad.

Einschränkungen

Das von Ihnen verwendete Sicherheitsprodukt muss folgende Anforderungen erfüllen:

  • Das Produkt muss den vollen Funktionsumfang der Standardschnittstelle GSS-API V2 (Generic Security Services Application Programming Interface Version 2) bereitstellen. Über diese Schnittstelle kommuniziert SNC mit dem Sicherheitsprodukt.
  • Die Funktionen müssen dynamisch geladen werden können.
  • Das Produkt muss auf von SAP unterstützten Plattformen verfügbar sein.
  • Das Produkt muss durch SAP zertifiziert sein.
    Hinweis

    Ab diesem aktuellen Release steht die SAP Cryptographic Library Kunden für SNC-Verbindungen zwischen Systemkomponenten zur Verfügung. Weitere Informationen erhalten Sie unter Verwendung der SAP Cryptographic Library für SNC und in SAP-Hinweis 1848999 Auf SAP-Site veröffentlichte Informationen.