Текущее время: Ср, авг 22 2018, 00:15

Часовой пояс: UTC + 4 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Помогите расставить по полочкам понятия об криптобиблиотеках.
СообщениеДобавлено: Чт, июн 02 2016, 16:07 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 782
Пол: Мужской
Всем доброго дня. Если у кого-то есть знания и желание поделиться, очень бы хотелось упорядочить знания по библиотекам шифрования. А то у меня в голове такая каша из sso,sso 2.0, snc gss api, seclogin, sapcryptolib, sll, secureloginlib, sapgenpse и особенно CommonCryptolib. Что из этого используется для шифрования, а что для аутентификации ? что из этого устарело, а что актуально ? Пытаюсь внедрить SSO из дистриба SAP NW SINGLE SIGN ON 2.0 Installation Number 51045122, ничего не получается, из-за каши в голове и кучи похожих на вид инструкций, но кардинально различающихся из-за используемых библиотек. Заранее большое спасибо!!


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Помогите расставить по полочкам понятия об криптобиблиотеках.
СообщениеДобавлено: Чт, июл 07 2016, 16:36 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 782
Пол: Мужской
Интерфейс GSS-API V2 — стандартный интерфейс к функциям обеспе-
чения безопасности, разработанный международной организацией IETF
(Internet Engineering Task Force). SNC использует GSS-API V2 в каче-
стве стандартного интерфейса для вызова функций внешних продуктов
обеспечения безопасности.

• Библиотека внешнего продукта безопасности, внешняя библиотека, биб-
лиотека gssapi, SNC_LIB — эти термины указывают на библиотеку, ко-
торая содержит функции, поставляемые внешним продуктом обеспече-
ния безопасности. Если требуется указать имя файла внешней библиоте-
ки, то рекомендуется всегда использовать полную форму имени (полный
путь, имя файла и расширение).

• Мандат безопасности (credentails) — информация пользователя или про-
граммной компоненты, дающая этому пользователю или программной
компоненте доступ к их защищенным данным. Мандат может распо-
лагаться, к примеру, в защищенном файле операционной системы. Как
правило, мандат имеет ограниченное время жизни. Например, мандат
пользователя может быть создан после его регистрации в продукте обес-
печения безопасности и удален после того как пользователь завершит
работу.

• Внешнее имя — это обозначение, которое пользователь или программ-
ная компонента (например, сервер приложений SAP-системы) имеет во
внешней системе обеспечения безопасности. Внешний продукт присваи-
вает и поддерживает внешние пользовательские имена.

• SNC-имя — это расширенная версия внешнего имени с которым работа-
ет SAP-система. SNC-имя создается из внешнего имени путем добавле-
ния префикса, который указывает на тип имени.

• Каноническое имя — в силу того, что внешнее имя может иметь раз-
личные эквивалентные формы записи, SAP-система преобразует имя к
стандартному представлению, называемому каноническим. Преобразова-
ние выполняется с помощью специальной функции GSS-API V21.

• Уровень защиты, качество защиты, QoP — это термин, определяющий
защиту, которая должна быть применена к взаимодействию (простая
аутентификация, обеспечение целостности, обеспечение конфиденциаль-
ности).

• SNC-защищенное взаимодействие — взаимодействие между двумя ком-
понентами SAP-системы при котором, все пересылаемые данные защи-
щены с помощью функций SNC.

• snc/identity/as
SNC-имя сервера приложений. Этот параметр определяет SNC-имя сервера приложений
SAP-системы. Сервер приложений использует это имя когда запрашива-
ет свой мандат безопасности. Система передает имя с помощью службы
сообщений (message server) как целевое SNC-имя для программы SAP
Logon и для RFC-соединений с динамической балансировкой нагрузки.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB