SAP系统包括SAP授权和通过密码进行用户身份验证的基本安全措施。 本文向您展示如何使用安全网络连接(SNC)将SAP系统安全性扩展到这些基本措施之外,以包括对更强的身份验证方法和加密的附加保护。 本文介绍了IBM®WebSphere®Adapter for SAP Software提供的连接机制,用于通过SNC与SAP建立安全连接。
先决条件
- IBM Integration Designer V7.5(以前称为IBM WebSphere Integration Developer)或IBM Business Process Manager V7.5高级版
- 适用于SAP软件V7.5的WebSphere Adapter(以下称为WebSphere SAP Adapter)
- 访问配置了IDoc / BAPI处理的SAP系统
- SAP JCo库和SAP密码库
- 对IBM Integration Designer和WebSphere SAP Adapter的基本了解。 有关这些产品的更多信息,请参见本文底部的“ 相关主题 ”。
安全网络通信(SNC)
SNC是SAP系统体系结构中的软件层,可提供与外部安全产品的接口。 使用SNC,您可以通过实施其他安全功能和保护措施来增强SAP系统的安全性。 SNC提供应用程序级别的端到端安全性,以确保可靠,一致和安全的连接。
SNC用于保护与SAP高级业务应用程序编程(ABAP)系统的远程功能调用(RFC)连接的安全。 SNC支持被实现为SAP内核和实现通用安全服务API(GSS-API)的外部安全库之间的一层。 SAP还提供了SAP加密库,您可以从SAP下载该库。
WebSphere SAP Adapter使您可以通过建立称为SNC的安全RFC连接来连接到SAP系统。 下一部分将向您展示如何使用带有IBM Integration Designer V7.5或IBM Business Process Manager V7.5 Advanced Edition的WebSphere Adapter for SAP Software建立到SAP系统的SNC。
在SAP和WebSphere SAP Adapter上配置SNC
1. SAP密码库
SAP Cryptographic Library是在SAP系统中执行加密功能的默认SAP安全产品。 它符合GSS-API V2接口的要求。 下载SAP加密库(需要SAP授权)。 SAP Cryptographic Library安装软件包包含以下文件:
- SAP加密库(
sapcrypto.dll
于Microsoft®Windows®的sapcrypto.dll
) - 相应的许可证票
- 配置工具
sapgenpse.e