Sicherheitsleitfaden Search and Classification (TREX)
Dieser Leitfaden beschreibt die sicherheitsrelevanten Themen, die SAP NetWeaver Search and Classification (TREX) betreffen. TREX findet Informationen sowohl in unstrukturierten wie auch in strukturierten Daten. TREX bietet SAP-Anwendungen Services an für Suche und Klassifikation großer Dokumentsammlungen wie auch für die Suche und Aggregation von Business Objekten.
Verwandte Sicherheitsleitfäden
| Anwendung | Leitfaden | Relevante Abschnitte oder spezifische Einschränkungen |
|---|---|---|
|
SAP Web Application Server |
SAP Web Application Server Security Guide |
|
|
SAP Enterprise Portal |
Portal Security Guide |
|
|
Knowledge Management |
Sicherheitsleitfaden Knowledge Management |
Warum ist Sicherheit notwendig?
Search and Classification (TREX) bietet Ihnen die Möglichkeit, eine sichere Kommunikation zwischen TREX und der Anwendung, die TREX nutzt (z.B. SAP Enterprise Portal; SAP Customer Relationship Management etc.), zu konfigurieren. TREX basiert auf einer Client-/Server-Architektur. Die Client-Software von TREX ist in die jeweilige Anwendung integriert (der TREX-Java-Client ist als TREX Service Teil der SAP J2EE-Engine), die die TREX-Funktionen nutzt, und ermöglicht den Zugriff auf die TREX-Server (Name-Server, Präprozessor, Web-Server, Index Server). Die TREX-Server führen die Anfragen der Clients aus: sie indizieren und klassifizieren Dokumente und beantworten Suchanfragen.
TREX ist eine Such- und Klassifikations-Engine, die für die Suche in strukturierten und unstrukturierten Daten und Dokumenten verwendet wird. Bei der Indizierung von Dokumenten und der Suche in Dokumentinhalten werden im Verlauf der Verarbeitung durch TREX auch Inhalte mit persönlichen oder vertraulichen Informationen übertragen. Die beschriebenen Aspekte zur Sicherheit von TREX verhindern den unbefugten Zugriff auf Dokumente und Einstellungen, deren unbefugte Manipulation und dienen der Gewährleistung geltender Datenschutzbestimmungen.
Zielgruppen
- Technische Berater
- Systemadministratoren
Das vorliegende Dokument ist nicht Teil des Installationsleitfadens, Konfigurationsleitfadens oder des Technischen Betriebshandbuchs bzw. Upgrade-Leitfadens. Diese Leitfäden sind nur für eine bestimmte Phase des Software-Lebenszyklus relevant, während die Sicherheitsinformationen in allen Phasen relevant sind.
Wichtige SAP Hinweise
Prüfen Sie regelmäßig, welche SAP-Hinweise für die Sicherheit Ihrer Anwendung verfügbar sind.
Wichtige SAP Hinweise
| SAP-Hinweisnummer | Titel | Kommentar |
|---|---|---|
|
895503 |
TREX 7.0 SP4/SP5: Access Rights and Users (UNIX) |
|
|
888151 |
TREX 7.0: reboot privilege |
|
|
819143 |
TREX 6.1/7.0 Security: Using TREX specific root certificate |
|
|
766516 |
TREX 6.1/7.0: Authorization object for TREX Admin Tool |
|
|
752950 |
TREX 6.1/7.0 on Windows Server 2003 with non administrator user |
|
|
671568 |
TREX 6.1/7.0: Netegrity SiteMinder Authentication |