商務咨詢
SAP Business One 安全性策略-網絡安全
我們強烈建議僅在受信任的環境中使用SAP Business One (具有防火墻保護的企業LAN).
TCP 提供以下通信通道:
SAP Business One 服務器 ? SAP Business One 客戶端
SAP Business One 服務器 ?SAP Business One 許可證服務器
SAP Business One 服務器 ?SAP Business One 遠程支持平臺的代理
SAP Business One 許可證服務器 ? SAP Business One 客戶端
系統構架目錄? SAP Business One 客戶端
默認通信端口為1433 .
SAP Business One 許可證服務器的默認端口為30003(用于SSL加密的許可證通信)和30002 (用于SSL加密的許可證命名服務)
SLD服務的默認端口為30010.
你可以使用SSL加密保護以下通信通道:
SAP Business One 服務器 ? SAP Business One 客戶端
注意
使用SSL加密可能會降低網絡性能. SSL 加密需要證書,這些證書是有時間限制的,同時需要每年更新. 你可以使用以下任一方法獲取必要的證書:
第三方證書頒發機構
你可以從默認情況下Microsoft Windows 信任的第三方全球證書頒發機構購買證書.
證書頒發機構服務器
你可以配置證書頒發機構(CA)服務器來頒發證書.如果你選擇此方法,你必須配置SAP Business One 框架中的所有機器來信任CA 根證書.
要保護數據庫服務器和SAP Business One 客戶端之間TCP/IP通信通道,你可以實施SSL加密.這樣會阻止公開SAP Business One應用程序數據,包括數據庫憑證.
SAP Business One 完全支持SQL SSL.我們建議你在SAP Business One中實施SSL,而不用在SAP Business One 中進行配置更改.有關詳細信息,請參閱http://support.microsoft.com/kb/316898或與你的IT管理員聯系.
有關Microsoft SSL 加密準則的信息,請參閱www.msdn.microsoft.com 并搜索以下主題:
網絡庫加密
客戶端網絡庫
通信通道
SSL加密
加密與數據庫的通信
