다음을 통해 공유


SAP 시스템과 어댑터 간의 보안

MySAP Business Suite용 Microsoft BizTalk 어댑터는 SAP SNC(Secure Network Communications) 또는 사용자 이름 암호 자격 증명을 지원하여 SAP 서버와 통신을 보호합니다. 사용자 이름 암호 자격 증명은 SAP 시스템에 대한 연결에 대한 권한 부여만 제공합니다. 연결을 통해 교환된 데이터에 대한 보안을 제공하지 않습니다. SNC 및 사용자 이름 암호 자격 증명을 동시에 사용할 수 없습니다.

SAP 보안 네트워크 통신

SNC(Secure Network Communications)는 SAP 클라이언트와 SAP 애플리케이션 서버 간에 교환되는 데이터에 대한 애플리케이션 수준 보안을 제공하는 데 도움이 될 수 있는 SAP 시스템 아키텍처의 소프트웨어 계층입니다.

SNC는 다음과 같은 이점을 제공합니다.

  • SNC는 애플리케이션 수준 엔드 투 엔드 보안을 대상으로 합니다. SNC는 두 SNC로 보호되는 구성 요소(예: SAPgui와 SAP 시스템 애플리케이션 서버 간) 간의 모든 통신을 보호하는 데 도움이 됩니다.

  • SAP 시스템에서 직접 제공하지 않는 추가 보안 기능(예: 단일 Sign-On 또는 인증에 스마트 카드 사용)을 구현할 수 있습니다.

  • SNC 구현을 사용자 지정할 수 있습니다. 원하는 보안 제품을 사용하고 사용하려는 알고리즘을 선택할 수 있습니다.

  • SAP 시스템 비즈니스 애플리케이션에 영향을 주지 않고 언제든지 보안 제품을 변경할 수 있습니다.

    SNC를 사용하려면 SAP 서버와 SAP 어댑터를 실행하는 클라이언트를 모두 구성해야 합니다.

  • SAP 서버에서 SNC(보안 네트워크 통신)를 구성합니다. 지침은 SAP 설명서를 참조하세요.

  • SAP 클라이언트 DLL 및 SAP 어댑터가 설치된 컴퓨터에서 SNC 관련 DLL도 있어야 합니다. 이러한 DLL에 대한 자세한 내용은 BizTalk 어댑터 팩 소프트웨어 필수 구성 요소를 참조하세요.

  • SNC를 사용하도록 어댑터를 구성하려면 SAP 연결 URI에서 UseSnc 매개 변수를 설정해야 합니다. SAP 연결 URI에 대한 자세한 내용은 SAP 어댑터에 대한 연결 URI 구성을 참조하세요. 또한 SncLibrarySncPartnerName 바인딩 속성을 설정해야 합니다. SAP 어댑터 바인딩 속성에 대한 자세한 내용은 MySAP Business Suite 바인딩 속성용 BizTalk 어댑터에 대해 읽어보세요.

사용자 이름 암호 자격 증명

연결 URI의 어댑터에 사용자 이름 암호 자격 증명을 제공할 수 있습니다. 어댑터는 연결을 열 때 이러한 자격 증명을 사용하여 SAP 시스템에서 사용자를 인증합니다. 이러한 자격 증명은 SAP 시스템에 대한 연결에 대한 권한 부여 수준을 제공합니다. 그러나 네트워크를 통해 이동하는 데이터에 대한 메시지 수준 또는 전송 수준 인증(또는 권한 부여)은 제공하지 않습니다.

이러한 이유로 어댑터와 SAP 시스템 간의 데이터 교환에 적절한 수준의 권한 부여, 인증, 데이터 개인 정보 및 데이터 무결성을 보장하는 데 도움이 되는 보안 메커니즘을 제공해야 합니다.

중요

SAP 어댑터는 AcceptCredentialsInUri 바인딩 속성을 표시합니다. 이 속성은 연결 URI에서 SAP 시스템 자격 증명이 허용되는지 여부를 결정합니다. 기본적으로 AcceptCredentialsInUri 는 false이며 자격 증명이 URI에 포함된 경우 SAP 어댑터는 예외를 throw합니다. 자세한 내용은 MySAP Business Suite 바인딩 속성용 BizTalk 어댑터에 대해 읽어보세요.

네트워크를 통해 더 많은 보안을 제공하는 데 도움이 되는 한 가지 가능한 메커니즘은 IPsec(인터넷 프로토콜 보안)입니다. IPsec은 IP(인터넷 프로토콜) 네트워크를 통한 통신을 보호하기 위한 개방형 표준의 프레임워크입니다.

사용자 이름 및 암호는 연결 URI에서 지우기 텍스트로 지정됩니다. SAP 어댑터는 이러한 자격 증명을 보다 안전하게 제공할 수 있는 다양한 방법을 제공합니다.

인바운드 시나리오에 대한 보안 문제

SAP 프로그램 ID에 액세스할 수 있는 모든 수신기는 해당 프로그램 ID로 전송된 모든 SAP 아티팩트(RFC, IDOC 및 tRFC)를 수신할 수 있습니다. 둘 이상의 수신기가 프로그램 ID에 등록된 경우 SAP는 해당 프로그램 ID에 도착하는 아티팩트 중 하나를 수신기 중 하나에 임의로 할당합니다. 따라서 특정 프로그램 ID를 사용하여 메시지를 수신하려는 수신기만 해당 프로그램 ID에 액세스할 수 있도록 해야 합니다. 또한 SAP는 프로그램 ID에 연결된 수신기에 아티팩트 를 임의로 보내기 때문에 프로그램 ID를 단일 수신기에 바치는 것이 가장 좋습니다.

참고 항목

SAP 어댑터를 보호하는 모범 사례
SAP 애플리케이션 보안