Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Terminologie  Dokument im Navigationsbaum lokalisieren

Bei der Beschreibung von SNC treten folgende Begriffe häufig auf:

     Generic Security Services Application Programming Interface Version 2 (GSS-API V2)

GSS-API V2 ist eine von der Internet Engineering Task Force (IETF) entwickelte Standardschnittstelle für Sicherheitsfunktionen. SNC verwendet GSS-API V2 als Standardschnittstelle für Funktionsaufrufe zu externen Sicherheitsprodukten.

     Bibliothek des externen Sicherheitsprodukts
Externe Bibliothek
SNC_LIB
gssapi-Bibliothek

Die Begriffe Bibliothek des externen Sicherheitsprodukts, externe Bibliothek, SNC_LIB oder gssapi-Bibliothek beziehen sich auf die Bibliothek, die die von dem externen Sicherheitsprodukt gebotenen Funktionen enthält. Wenn der Dateiname der Bibliothek für die Konfiguration einer Komponente benötigt wird, empfehlen wir Ihnen, eine lokale Kopie der Bibliothek zu verwenden und den kompletten Pfad und Dateinamen in die Referenz aufzunehmen.

     Credentials

Credentials sind benutzer- oder komponentenspezifische Informationen, die es dem Benutzer oder der Komponente gestatten, auf die eigenen Sicherheitsinformationen zuzugreifen. Die Credentials können sich z. B. in einer geschützten Datei im Dateisystem befinden. Oftmals haben sie eine begrenzte Gültigkeitsdauer. Die Credentials eines Benutzers können z. B. angelegt werden, wenn er sich an einem Sicherheitsprodukt anmeldet, und gelöscht werden, wenn er sich abmeldet.

     Externer Name

Der externe Name ist die Identifizierung eines Benutzers oder einer Komponente (z. B. eines Anwendungsservers) bei einem externen Sicherheitssystem. Das externe Sicherheitsprodukt weist den externen Namen des Benutzers zu und pflegt ihn. Beispiele zu externen Namen finden Sie unter Externe Sicherheitsprodukte.

     SNC-Name

Das SAP-System verwendet nicht den externen Namen, sondern eine erweiterte Version des externen Namens, den so genannten SNC-Namen. Den SNC-Namen erhalten Sie, indem Sie dem externen Benutzernamen ein Präfix hinzufügen, das den Namenstyp angibt. Sie können im Präfix auch eine optionale <Produkt>-Angabe verwenden. Im Folgenden sind die SNC-Formate aufgeführt:

     normales Format:         <Namenstyp>:<externer Name>

     erweitertes Format:      <Namenstyp>/<Produkt>:<externer Name>

Dabei haben die Platzhalter folgende Bedeutung:

      <Namenstyp> bezeichnet die Namenstypsyntax und kann einer der folgenden Werte sein:

      p produktspezifischer, druckbarer Standardname

      s hostbezogene Form des Service-Namens

      u Benutzername

Hinweis

Die Standardnamen sind produktspezifisch. SECUDE™ verwendet z. B. standardmäßig X.500-Namen. Kerberos verwendet Kerberos-eigene Namen (principal names).

      <Produkt> bezeichnet das verwendete Sicherheitsprodukt und kann derzeit einer der folgenden Werte sein:

      krb5    Kerberos

      secude      SECUDE™

      sapntlm    von SAP geliefertes Kennzeichen für den Windows LAN Manager Security Service Provider (NTLMSSP) auf Win32-Plattformen.

Hinweis

Wenn Sie die Angabe <Produkt> weglassen, verwendet das System das derzeit aktive Produkt für die Bestimmung der Namenssyntax.

      <externer Name> gibt den externen Namen des Benutzers an, unter dem er dem Sicherheitsprodukt bekannt ist. (Siehe Definition zu externen Namen.)

Hinweis

Achten Sie bei der Definition und beim Referenzieren von SNC-Namen darauf, das Namenstyppräfix anzugeben.

Beispiel

Beispiele für SNC-Namen:

p:CN=miller, OU=ADMIN, O=myCompany, C=US

p:miller@myCompany.com

s:sap00@host1

p/secude:CN=miller, OU=ADMIN, O=myCompany, C=US

p/krb5:miller@myCompany.com

s/krb5:sap00@host1

Empfehlung

Wir raten Ihnen davon ab, SNC-Namen zu verwenden, die über 80 druckbare Zeichen lang sind. Weitere Informationen finden Sie im SAP-Hinweis 184277.

     Kanonischer Name

Da ein X.500-Name unterschiedliche Formen haben kann, die alle äquivalent sind, konvertiert das SAP-System solche Namen in ein Standardformat, das als kanonischer Name bezeichnet wird. (Für die Konvertierung verwendet das SAP-System eine GSS-API-V2-Funktion.)

     Sicherheitsgrad
Quality of Protection (QoP)

Der Sicherheitsgrad gibt an, wie eine Verbindung geschützt wird (nur Authentifizierung, Schutz der Integrität oder Schutz der Vertraulichkeit).

     Mit SNC geschützte Verbindung
SNC-Verbindung

Unter einer mit SNC geschützten Verbindung oder auch SNC-Verbindung versteht man die Kommunikation zwischen zwei Komponenten, bei der alle übertragenen Informationen und Daten mit den SNC-Funktionen geschützt werden.

 

 

 

Ende des Inhaltsbereichs