网站空间_kafka消息中间件_新用户

时间:2022-01-02 18:30       来源: 微辰云

网站空间_kafka消息中间件_新用户

简介:

您可能知道,使用Software Provisioning Manager 1.0 SP 21(它实际上已经从SP 20开始),从SAP提供和下载的软件在安装到您的系统之前会检查其真实性和完整性。对于软件供应管理器,此功能称为"验证"。

如果SAPinst检测到下载的内容不是直接来自SAP或以任何方式被修改,大数据是什么,它拒绝使用软件或安装内容。

此功能背后的方法及其工作原理是本文的目的。

背景/动机

在处理来自"某处"并应安装在本地服务器上的软件时,安全性始终是一个主题。

SAP具有非常高的内部安全性标准,什么叫云,以确保来自SAP的软件是安全的,并且可以在没有任何安全漏洞的情况下安装。此外,大数据挖掘,还需要确保从SAP下载软件包时,这些软件包以及只有这些软件包用于安装。

为了防止"中间人"攻击,软件包可能被交换,然后包含随后安装的危险部件,SAP定义了软件配置管理器和内容的验证功能,用于此工具的安装。

它是如何工作的

使用软件配置管理器SP 20验证软件配置管理器本身(如控制XML)和DVD。从SP21开始,SAR文件的验证得到了进一步的改进。

所发生的是在后台对不同的软件部件执行签名检查。只有使用SAP数字签名的软件才被接受并将被处理。签名是在SAP的构建和发布过程中创建并附加到软件上的。

对于需要签名但没有签名的软件,将不被接受(请参阅限制)。如果签名不可用或不正确,好的云服务器,则即使是旧版下载的正确软件也将被拒绝。

此签名检查发生在编译程序内部,top返利,不可绕过,内容中的签名不可伪造

签名验证只需几秒钟。E、 g.对于10到20秒之间的DVD.

限制和了望

如前所述,对所有内容执行签名验证。但是,旧的DVD,e、 g.旧的RDBMS DVD和为NetWeaver 7.40 SR2发布的产品版本的DVD将不被检查。

软件供应经理使用的软件的验证将进一步改进,未来新的内容格式也将检查内部签名。

一些屏幕截图

这里是一个屏幕截图如果软件供应管理器正在验证其自身的内容:

如果DVD未签名,则此为错误消息

此显示运行时对程序包的验证:

致以诚挚的问候