Anfang des Inhaltsbereichs

Objektdokumentation SAP Security Library (SAPSECULIB)  Dokument im Navigationsbaum lokalisieren

Definition

Die SAP Security Library (SAPSECULIB) ist das Standardsicherheitsprodukt für die SSF-Mechanismen.

Verwendung

Die SAPSECULIB bietet die Funktionen, mit denen innerhalb der SAP-Systeme digitale Signaturen erstellt und geprüft werden können.

Integration

Die SAPSECULIB ist Teil der Standardinstallation des SAP-Systems. Während des Installationsvorgangs generiert das System mit der SAPSECULIB für jeden Anwendungsserver eine Persönliche Sicherheitsumgebung (Personal Security Environment, PSE), die System-PSE. Der Anwendungsserver kann dann die in der PSE enthaltenen Informationen verwenden, um Dokumente digital zu signieren und die digitalen Signaturen anderer Komponenten zu prüfen.

Hinweis

In Release 4.5A generiert das System für jeden Anwendungsserver eine individuelle System-PSE.

Ab Release 4.5B generiert das System eine einzige System-PSE und verteilt sie an alle Anwendungsserver.

Die System-PSE wird während des Installationsvorgangs erzeugt und befindet sich in der folgenden Datei in Verzeichnis <Instanzverzeichnis>/sec :

Hinweis

Wenn Sie ein Upgrade von Release 4.5A auf ein neueres Release durchführen, legt das System eine neue System-PSE namens SAPSYS.pse an, die Datei SAPSECU.pse wird jedoch nicht entfernt oder umbenannt. Denken Sie daran, daß das System eventuell auf die alte PSE zugreifen muß, um digitale Signaturen zu prüfen, die vor dem Upgrade erzeugt wurden.

Bei jedem Neustart eines Anwendungsservers stellt das System automatisch sicher, daß das Unterverzeichnis sec vorhanden ist und die System-PSE des Servers enthält. In Release 4.5 generiert das System automatisch eine neue System-PSE, wenn es beim Systemstart keine PSE vorfindet. Ab Release 4.6 vergibt das System, falls eine System-PSE vorhanden ist, diese an den Anwendungsserver. Ist in der Datenbank keine System-PSE vorhanden, generiert das System eine neue, die von allen Anwendungsservern verwendet wird.

Wenn Sie für einen Anwendungsserver eine neue PSE anlegen müssen, nachdem der Installationsvorgang bereits abgeschlossen ist, finden Sie Informationen dazu unter System-PSE pflegen.

Hinweis

Nur für UNIX-Plattformen:

Damit das System die SAP Security Library beim Start des Anwendungsservers laden kann, müssen Sie sicherstellen, daß die UNIX-Umgebungsvariable für das Laden gemeinsam genutzter Bibliotheken den im Profilparameter DIR_LIBRARY des SAP-Systems genannten Pfad enthält (z. B. /usr/sap/<SID>/SYS/exe/run ). Stellen Sie sicher, daß die Umgebungsvariable in der Benutzerumgebung für das Benutzerkonto gesetzt ist, unter dem der Anwendungsserver läuft (z. B. <sid>adm ). Die entsprechenden UNIX-Umgebungsvariablen sind: