Sicherheitsparameter 
Mit den hier beschriebenen Parametern können Sie das Gateway für sicherheitsrelevante Verbindungen konfigurieren.
Integration
Beachten Sie zum Thema Sicherheit im Gateway auch den Abschnitt Sicherheitseinstellungen beim SAP-Gateway der vorliegenden Dokumentation.
Voraussetzungen
Ihr System muss für den Einsatz der SNC-Schnittstelle konfiguriert sein.
Funktionsumfang
gw/acl_file
Dieser Parameter gibt den Namen einer ACL-Datei an. Mit einer ACL (Access Control List) können Sie konfigurieren, wer eine Verbindung zum Gateway aufbauen darf.
Hinweis
Für den allgemeinen und den SNC-Port des Gateways wird die gleiche ACL-Datei verwendet.
Existiert die angegebene ACL-Datei nicht oder ist diese fehlerhaft, beendet sich das Gateway sofort wieder.
Achtung
Ist der Parameter nicht gesetzt, gilt keine Zugriffskontrolle!
Default-Einstellung | leer, d.h. es wird keine ACL-Datei verwendet |
Dynamisch | Nein |
Weitere Informationen: Zugriffskontrollisten (ACLs) einrichten
gw/acl_mode
Der Parameter definiert das Verhalten des Gateways, falls eine ACL-Datei (gw/sec_info oder gw/reg_info) nicht existiert.
Folgende Werte sind möglich:
0 : Keine Einschränkung beim Starten von externen Server und bei der Registrierung von Servern.
EmpfehlungDiese Einstellung sollte im produktiven Einsatz nicht benutzt werden.
Ende der Empfehlung.1 : Externe und registrierte Server werden nur innerhalb des Systems (Applikationsserver des gleichen Systems) erlaubt. Alle anderen Server werden abgelehnt oder müssen in den jeweiligen Dateien gepflegt werden.
Default-Einstellung | 1 |
Dynamisch | Ja |
gw/sec_info
Datei mit den Security-Informationen.
Das unberechtigte Anstarten von externen Programmen kann durch Pflegen der Datei secinfo im Data-Directory der Gateway-Instanz verhindert haben.
Default-Einstellung | <Data-Directory>/secinfo |
Dynamisch | Ja |
Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten
gw/reg_info
Datei mit den Security-Informationen für registrierte Programme.
Das unberechtigte Registrieren von Programmen kann durch Pflegen der Datei reginfo im Data-Directory des Gateway-Instanz verhindert werden.
Falls die Datei existiert, wird hier nach gültigen Einträgen für das Registrieren gesucht. Ansonsten wird, wie bisher auch, in der gw/sec_info Datei gesucht.
Default-Einstellung | <Data-Directory>/reginfo |
Dynamisch | Ja |
Weitere Informationen: Sicherheitseinstellungen für externe Programme einrichten
SNC-Parameter
Es gibt noch einige Parameter, die das Verhalten des SAP-Gateway im Zusammenhang mit SNC (Secure Network Communication) steuern.
Parameter | Bedeutung | Default-Wert | Dynamisch |
|---|---|---|---|
snc/enable | Dieser Parameter gibt an, ob das Gateway Verbindungen akzeptiert, die mittels SNC die Daten schützen möchte | 0 | Nein |
snc/permit_insecure_comm | Dieser Parameter gibt an, ob das Gateway Verbindungen akzeptiert, die kein SNC machen | 0 | Nein |
snc/permit_insecure_start | Dieser Parameter gibt an ob das Gateway Verbindungen zu nicht SNC Programmen aufbauen darf | 0 | Nein |
snc/permit_common_name | Dieser Parameter gibt an, ob das Gateway einen Default SNC Namen, der über den Parameter snc/identity/as angegeben wird, verwenden darf, wenn für die Verbindung kein SNC Name aus der secinfo gelesen werden kann. | 0 | Nein |
snc/gssapi_lib | Pfad für die Shared Library des benutzten Security-Systems | "" | Nein |
snc/identity/as | Identität des Gateway-Applikationsservers. | "" | Nein |