Учебники

SAP PI – Защита объектов

Для передачи информации в виде объектов из одного хранилища корпоративных сервисов в другой вы можете выбрать один из трех видов транспорта:

  • Транспорт на основе файловой системы
  • Служба управления изменениями (CMS)
  • Система изменения и транспорта (CTS)

Enterprise Service Repository

На рисунке показаны два программных компонента – версия A и версия B, которые были перенесены из ESRep_1 и ESRep_2 в другие ESRep.

Безопасность на транспортном уровне

Безопасность транспортного уровня включает в себя безопасность объектов проектирования при передаче по сети. При передаче объектов вы выполняете аутентификацию и шифрование на транспортном уровне и авторизацию в конечной точке. Для внутренней связи вы используете Secure Socket Layer (SSL) для шифрования и дешифрования данных через безопасное соединение. Для внешней связи между SAP и не-SAP-системой тип шифрования зависит от типа адаптера, используемого для связи.

Адаптеры SAP PI и механизм безопасности –

адаптер протокол Механизм безопасности
HTTP-адаптер HTTP HTTPS
Адаптер на основе RFC RFC Безопасная сетевая связь
Почтовый адаптер SMTP, IMAP4, POP3 HTTPS
Файловые адаптеры FTP FTP через SSL

Авторизация на транспортном уровне

Для достижения авторизации на транспортном уровне вы можете использовать HTTP с аутентификацией клиента. Для аутентификации на транспортном уровне HTTP могут использоваться имя пользователя и пароль, сертификаты X.509 или входные билеты SAP.

Уровень безопасности сообщений

Безопасность на уровне сообщений может быть достигнута с использованием методов шифрования и цифровых подписей. Сообщение, которое должно быть отправлено по сети, сначала шифруется алгоритмом шифрования, который включает в себя ключ сеанса и открытый ключ для шифрования. Тот же ключ сеанса и открытый ключ используются на стороне получателя для расшифровки сообщения, чтобы увидеть содержимое.

Транспортный уровень HTTP

Для транспортного уровня HTTP можно использовать следующие механизмы: