computerwoche.de

Archiv

Besequre schützt Netweaver

22.10.2004
Standards wie XML Security, WS-Security und Security Assertions Markup Language werden unterstützt.

Das Unternehmen Besequre aus Griesheim bei Darmstadt hat sein Portfolio an Security-Lösungen um ein Produkt erweitert, das mit SAPs Architektur "Netweaver" gestaltete Prozesse absichern helfen soll. Die "Security-Suite for SAP Netweaver" basiert auf dem von dem Hersteller selbst entwickelten Business Security Framework (BSF). Dabei handelt es sich im Prinzip um eine Art Middleware, die für die an den Geschäftsprozessen beteiligten Systeme die benötigten oder erwünschten Sicherheitsfunktionen bereitstellt.

Dank dem von Besequre verwendeten Adaptersystem sei es möglich, BSF modular zu erweitern. Unternehmen müssen sich daher nicht von Anfang an festlegen, welche Sicherheitsfunktionen sie im Netweaver-Umfeld nutzen wollen. Stattdessen haben sie die Möglichkeit, zunächst nur bestimmte Verfahren wie Smart Cards oder Token zu nutzen und später weitere hinzuzufügen.

Auf Standards aufbauend

Nach Angaben von Bruno Quint, Geschäftsführer von Besequre, unterstützt die Software dabei für Web-Services wichtige Standards wie XML Security, WS-Security und die Security Assertions Markup Language (SAML). Diese können eingesetzt werden, um Nachrichten unter Netweaver zu verschlüsseln, zu signieren und die an Web-Services beteiligten Anwender oder Dienste zu authentifizieren. Dabei bedient sich die Lösung vorkonfigurierter Netweaver-Adapter, wodurch sich der Programmieraufwand bei der Integration reduzieren soll.

Zertifizierte Sicherheit

Außerdem beinhaltet die Security-Suite eine vollständige Public-Key-Infrastructure (PKI), mit der sich Web-Services zertifikatbasierend absichern lassen. Laut Besequre ist es möglich, die PKI nur innerhalb des Unternehmens zu verwenden oder aber mit einem externen Trust-Center zu verbinden. Aber auch bereits vorhandene PKI-Systeme sollen sich nutzen lassen. Über das ebenfalls enthaltene Identity-Management-System erhalten Administratoren die Möglichkeit, Benutzer, Rollen und Rechte zu verwalten.

Angaben des Herstellers zufolge soll die Lösung in der Lage sein, alle von SAP aufgestellten Sicherheitsanforderungen zu erfüllen. Laut Quint ist es überdies möglich, vorhandene R/3-Systeme anzubinden und so zu schützen. (ave)