Transport Layer Security des SAP NetWeaver Application Server Java
Der SAP NetWeaver Application Server Java unterstützt die Verwendung der Transport Layer Security für Netzwerkkommunikationen. Je nach für die Verbindung verwendeten Protokoll unterstützt sie SSL oder Secure Network Communications (SNC).
Folgende Abbildung gibt einen Überblick über die unterstützten Szenarien für die Transport Layer Security:
Weitere Informationen zu den Funktionen der Transport Layer Security, die den vom SAP NetWeaver Application Server Java verwendbaren Transportprotokollen entsprechen finden Sie in der nachfolgenden Tabelle.
| Protokoll | Verwendete Sicherheitsmethode | Kommentar |
|---|---|---|
HTTP, P4, LDAP |
SSL |
SSL ist ein De-facto-Standardprotokoll, das von Netscape entwickelt wurde Es wird zusammen mit einem Anwendungsprotokoll verwendet, z. B. HTTP. |
RFC oder DIAG |
SNC |
SNC ist eine Schnittstelle, mit der Sie Verbindungen zwischen SAP-Systemkomponenten sichern können. |
Für die Verwendung von Kryptographiefunktionen mit dem SAP NetWeaver Application Server Java müssen Sie ein externes Sicherheitsprodukt verwenden. SAP bietet SAP Cryptographic Library (SAP Cryptolib) für die Sicherung von Server-zu-Server-Verbindungen durch SNC und SSL. Diese Software steht auf dem SAP Marketplace unter service.sap.com/swdc zum Download zur Verfügung.
Die Auslieferung der SAP Cryptographic Library unterliegt deutschen Exportvorschriften und steht nicht allen Kunden zur Verfügung. Außerdem kann die Bibliothek lokalen Vorschriften Ihres Landes unterliegen, die den Import, die Verwendung und den (Re-)Export kryptographischer Software weiter einschränken. Wenn Sie hierzu weitere Fragen haben, wenden Sie sich an Ihre SAP-Tochterfirma vor Ort.
Für die Verwendung von SSL oder SNC zum Verschlüsseln von Datenkommunikationen auf der Netzwerkschicht verwenden Sie folgende Sicherheitsfunktionen:
Authentifizierung
Bei der serverseitigen Authentifizierung identifiziert sich der Server selbst gegenüber dem Client, wenn die Verbindung hergestellt wird. Dadurch wird die Gefahr verringert, dass mit gefälschten Servern Informationen von den Clients erlangt werden.
Bei der gegenseitigen Authentifizierung werden sowohl der Client als auch der Server beim Herstellen der Verbindung authentifiziert. Sie können beispielsweise Client-seitige Authentifizierung auf SSL-Ebene verwenden, um Benutzer mit Client-Zertifikaten zu authentifizieren, anstatt Benutzer-ID und Kennwort zu verwenden.
Datenintegrität
Die zwischen dem Client und dem Server übertragenen Daten sind geschützt, so dass jede Manipulation der Daten aufgedeckt wird.
Datenvertraulichkeit
Die zwischen dem Client und dem Server übertragenen Daten sind auch verschlüsselt, wodurch der Schutz der Vertraulichkeit geboten wird. Ein Abhörer kann nicht auf die Daten zugreifen.
Weitere Informationen über die Konfiguration der unterstützten Funktionen der Transport Layer Security des SAP NetWeaver Application Server Java finden Sie in folgenden Abschnitten: