SAP Business One 安全性策略-网络安全
我们强烈建议仅在受信任的环境中使用SAP Business One (具有防火墙保护的企业LAN).
TCP 提供以下通信通道:
SAP Business One 服务器 ⇔ SAP Business One 客户端
SAP Business One 服务器 ⇔SAP Business One 许可证服务器
SAP Business One 服务器 ⇔SAP Business One 远程支持平台的代理
SAP Business One 许可证服务器 ⇔ SAP Business One 客户端
系统构架目录⇔ SAP Business One 客户端
默认通信端口为1433 .
SAP Business One 许可证服务器的默认端口为30003(用于SSL加密的许可证通信)和30002 (用于SSL加密的许可证命名服务)
SLD服务的默认端口为30010.
你可以使用SSL加密保护以下通信通道:
SAP Business One 服务器 ⇔ SAP Business One 客户端
注意
使用SSL加密可能会降低网络性能. SSL 加密需要证书,这些证书是有时间限制的,同时需要每年更新. 你可以使用以下任一方法获取必要的证书:
第三方证书颁发机构
你可以从默认情况下Microsoft Windows 信任的第三方全球证书颁发机构购买证书.
证书颁发机构服务器
你可以配置证书颁发机构(CA)服务器来颁发证书.如果你选择此方法,你必须配置SAP Business One 框架中的所有机器来信任CA 根证书.
要保护数据库服务器和SAP Business One 客户端之间TCP/IP通信通道,你可以实施SSL加密.这样会阻止公开SAP Business One应用程序数据,包括数据库凭证.
SAP Business One 完全支持SQL SSL.我们建议你在SAP Business One中实施SSL,而不用在SAP Business One 中进行配置更改.有关详细信息,请参阅http://support.microsoft.com/kb/316898或与你的IT管理员联系.
有关Microsoft SSL 加密准则的信息,请参阅www.msdn.microsoft.com 并搜索以下主题:
网络库加密
客户端网络库
通信通道
SSL加密
加密与数据库的通信