SAP PI – 保护对象
SAP PI – 保护对象
要将对象形式的信息从一个 Enterprise Service Repository 传输到另一个 Enterprise Service Repository,您可以从三种传输方式中进行选择 –
- 基于文件系统的传输
- 变更管理服务 (CMS)
- 变更和运输系统 (CTS)
该图显示了两个软件组件 — 版本 A 和版本 B,它们已从 ESRep_1 和 ESRep_2 转移到其他 ESRep。
传输级安全
传输级安全性包括通过网络传输时设计对象的安全性。在传输对象时,您在传输级别执行身份验证和加密,并在端点执行授权。对于内部通信,您使用安全套接字层 (SSL) 通过安全连接对数据进行加密和解密。对于 SAP 和非 SAP 系统之间的外部通信,加密类型取决于用于通信的适配器类型。
SAP PI 适配器和安全机制 –
| Adapter | 协议 | 安全机制 |
|---|---|---|
| HTTP based Adapter | HTTP | HTTPS |
| RFC based Adapter | RFC | 安全网络通讯 |
| Mail Adapter | SMTP、IMAP4、POP3 | HTTPS |
| File Adapters | FTP | 基于 SSL 的 FTP |
传输级授权
要实现传输级授权,您可以将 HTTP 与客户端身份验证一起使用。HTTP 传输级别身份验证可以使用用户名和密码、X.509 证书或 SAP 登录票证。
消息级安全
可以使用加密技术和数字签名来实现消息级别的安全性。要通过网络发送的消息首先由加密算法加密,该算法包括用于加密的会话密钥和公钥。接收方使用相同的会话密钥和公钥来解密消息以查看内容。
HTTP 传输层
您可以将以下机制用于 HTTP 传输级别 –
- 用户名和密码
- X.509 证书
- SAP 登录票
- 消息级安全
- S/MIME
- WS安全
- XML 签名
- XML 加密
