Show TOC

SicherheitsparameterLocate this document in the navigation structure

Verwendung

Mit den hier beschriebenen Parametern können Sie das Gateway für sicherheitsrelevante Verbindungen konfigurieren.

Integration

Beachten Sie zum Thema Sicherheit im Gateway auch den Abschnitt Sicherheitseinstellungen beim Gateway der vorliegenden Dokumentation.

Voraussetzungen

Ihr System muss für den Einsatz der SNC-Schnittstelle konfiguriert sein.

Funktionsumfang

gw/acl_file

Dieser Parameter gibt den Namen einer ACL-Datei an. Mit einer ACL (Access Control List) können Sie konfigurieren, wer eine Verbindung zum Gateway aufbauen darf.

Hinweis

  • Für den allgemeinen und den SNC-Port des Gateways wird die gleiche ACL-Datei verwendet.

  • Existiert die angegebene ACL-Datei nicht oder ist diese fehlerhaft, beendet sich das Gateway sofort wieder.

Achtung

Ist der Parameter nicht gesetzt, gilt keine Zugriffskontrolle!

Default-Einstellung

leer, d.h. es wird keine ACL-Datei verwendet

Dynamisch

Nein

Weitere Informationen: Zugriffskontrollisten (ACLs) einrichten

gw/acl_mode

Der Parameter definiert das Verhalten des Gateways, falls eine ACL-Datei ( gw/sec_info oder gw/reg_info) nicht existiert.

Folgende Werte sind möglich:

  • 0 : Keine Einschränkung beim Starten von externen Server und bei der Registrierung von Servern.

    Empfehlung

    Diese Einstellung sollte im produktiven Einsatz nicht benutzt werden.

  • 1 : Externe und registrierte Server werden nur innerhalb des Systems (Applikationsserver des gleichen Systems) erlaubt. Alle anderen Server werden abgelehnt oder müssen in den jeweiligen Dateien gepflegt werden.

Default-Einstellung

1

Dynamisch

Ja

gw/sec_info

Datei mit den Security-Informationen.

Das unberechtigte Anstarten von externen Programmen kann durch Pflegen der Datei secinfo im Data-Directory der Gateway-Instanz verhindert haben.

Default-Einstellung

<Data-Directory>/secinfo

Dynamisch

Ja

Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten

gw/reg_info

Datei mit den Security-Informationen für registrierte Programme.

Das unberechtigte Registrieren von Programmen kann durch Pflegen der Datei reginfo im Data-Directory des Gateway-Instanz verhindert werden.

Falls die Datei existiert, wird hier nach gültigen Einträgen für das Registrieren gesucht. Ansonsten wird, wie bisher auch, in der gw/sec_info Datei gesucht.

Default-Einstellung

<Data-Directory>/reginfo

Dynamisch

Ja

Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten

SNC-Parameter

Es gibt noch einige Parameter, die das Verhalten des Gateway im Zusammenhang mit SNC (Secure Network Communication) steuern.

Parameter

Bedeutung

Default-Wert

Dynamisch

snc/enable

Dieser Parameter gibt an, ob das Gateway Verbindungen akzeptiert, die mittels SNC die Daten schützen möchte

0

Nein

snc/permit_insecure_comm

Dieser Parameter gibt an, ob das Gateway Verbindungen akzeptiert, die kein SNC machen

0

Nein

snc/permit_insecure_start

Dieser Parameter gibt an ob das Gateway Verbindungen zu nicht SNC Programmen aufbauen darf

0

Nein

snc/permit_common_name

Dieser Parameter gibt an, ob das Gateway einen Default SNC Namen, der über den Parameter snc/identity/as angegeben wird, verwenden darf, wenn für die Verbindung kein SNC Name aus der secinfo gelesen werden kann.

0

Nein

snc/gssapi_lib

Pfad für die Shared Library des benutzten Security-Systems

""

Nein

snc/identity/as

Identität des Gateway-Applikationsservers.

""

Nein