Интерфейс GSS-API V2 — стандартный интерфейс к функциям обеспе- чения безопасности, разработанный международной организацией IETF (Internet Engineering Task Force). SNC использует GSS-API V2 в каче- стве стандартного интерфейса для вызова функций внешних продуктов обеспечения безопасности.
• Библиотека внешнего продукта безопасности, внешняя библиотека, биб- лиотека gssapi, SNC_LIB — эти термины указывают на библиотеку, ко- торая содержит функции, поставляемые внешним продуктом обеспече- ния безопасности. Если требуется указать имя файла внешней библиоте- ки, то рекомендуется всегда использовать полную форму имени (полный путь, имя файла и расширение).
• Мандат безопасности (credentails) — информация пользователя или про- граммной компоненты, дающая этому пользователю или программной компоненте доступ к их защищенным данным. Мандат может распо- лагаться, к примеру, в защищенном файле операционной системы. Как правило, мандат имеет ограниченное время жизни. Например, мандат пользователя может быть создан после его регистрации в продукте обес- печения безопасности и удален после того как пользователь завершит работу.
• Внешнее имя — это обозначение, которое пользователь или программ- ная компонента (например, сервер приложений SAP-системы) имеет во внешней системе обеспечения безопасности. Внешний продукт присваи- вает и поддерживает внешние пользовательские имена.
• SNC-имя — это расширенная версия внешнего имени с которым работа- ет SAP-система. SNC-имя создается из внешнего имени путем добавле- ния префикса, который указывает на тип имени.
• Каноническое имя — в силу того, что внешнее имя может иметь раз- личные эквивалентные формы записи, SAP-система преобразует имя к стандартному представлению, называемому каноническим. Преобразова- ние выполняется с помощью специальной функции GSS-API V21.
• Уровень защиты, качество защиты, QoP — это термин, определяющий защиту, которая должна быть применена к взаимодействию (простая аутентификация, обеспечение целостности, обеспечение конфиденциаль- ности).
• SNC-защищенное взаимодействие — взаимодействие между двумя ком- понентами SAP-системы при котором, все пересылаемые данные защи- щены с помощью функций SNC.
• snc/identity/as SNC-имя сервера приложений. Этот параметр определяет SNC-имя сервера приложений SAP-системы. Сервер приложений использует это имя когда запрашива- ет свой мандат безопасности. Система передает имя с помощью службы сообщений (message server) как целевое SNC-имя для программы SAP Logon и для RFC-соединений с динамической балансировкой нагрузки.
|
|