SAP Business One 安全性策略-網(wǎng)絡(luò)安全
我們強(qiáng)烈建議僅在受信任的環(huán)境中使用SAP Business One (具有防火墻保護(hù)的企業(yè)LAN).
TCP 提供以下通信通道:
SAP Business One 服務(wù)器 ? SAP Business One 客戶端
SAP Business One 服務(wù)器 ?SAP Business One 許可證服務(wù)器
SAP Business One 服務(wù)器 ?SAP Business One 遠(yuǎn)程支持平臺的代理
SAP Business One 許可證服務(wù)器 ? SAP Business One 客戶端
系統(tǒng)構(gòu)架目錄? SAP Business One 客戶端
默認(rèn)通信端口為1433 .
SAP Business One 許可證服務(wù)器的默認(rèn)端口為30003(用于SSL加密的許可證通信)和30002 (用于SSL加密的許可證命名服務(wù))
SLD服務(wù)的默認(rèn)端口為30010.
你可以使用SSL加密保護(hù)以下通信通道:
SAP Business One 服務(wù)器 ? SAP Business One 客戶端
注意
使用SSL加密可能會(huì)降低網(wǎng)絡(luò)性能. SSL 加密需要證書,這些證書是有時(shí)間限制的,同時(shí)需要每年更新. 你可以使用以下任一方法獲取必要的證書:
第三方證書頒發(fā)機(jī)構(gòu)
你可以從默認(rèn)情況下Microsoft Windows 信任的第三方全球證書頒發(fā)機(jī)構(gòu)購買證書.
證書頒發(fā)機(jī)構(gòu)服務(wù)器
你可以配置證書頒發(fā)機(jī)構(gòu)(CA)服務(wù)器來頒發(fā)證書.如果你選擇此方法,你必須配置SAP Business One 框架中的所有機(jī)器來信任CA 根證書.
要保護(hù)數(shù)據(jù)庫服務(wù)器和SAP Business One 客戶端之間TCP/IP通信通道,你可以實(shí)施SSL加密.這樣會(huì)阻止公開SAP Business One應(yīng)用程序數(shù)據(jù),包括數(shù)據(jù)庫憑證.
SAP Business One 完全支持SQL SSL.我們建議你在SAP Business One中實(shí)施SSL,而不用在SAP Business One 中進(jìn)行配置更改.有關(guān)詳細(xì)信息,請參閱http://support.microsoft.com/kb/316898或與你的IT管理員聯(lián)系.
有關(guān)Microsoft SSL 加密準(zhǔn)則的信息,請參閱www.msdn.microsoft.com 并搜索以下主題:
網(wǎng)絡(luò)庫加密
客戶端網(wǎng)絡(luò)庫
通信通道
SSL加密
加密與數(shù)據(jù)庫的通信