Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0721-2012

SAP NetWeaver Application Server ABAP 7.02 SP8 (Unicode Kernel 64 bit) with Common Criteria Addendum (Material No. 51041562)

Antragsteller / Applicant

SAP AG

Dietmar-Hopp-Allee 16
69190 Walldorf

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.1

Ausstellungsdatum / Certification Date

15.02.2012

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (TOE) definiert als SAP NetWeaver Application Server ABAP 7.02 SP8 (Unicode Kernel 64 bit) with Common Criteria Addendum (Material No. 51041562) besteht ausschließlich aus Software (begleitet von den zugehörigen Handbüchern). Der TOE ist eine Softwareapplikation, die als Grundlage für moderne SAP-Systeme zum Einsatz kommt.
Als Applikationsserver ist das TOE ein Framework für die Entwicklung und Ausführung von Geschäftsanwendungen, die auf Basis der ABAP Technologie arbeiten. Der TOE stellt diesen Applikationen eine komplexe Menge an Diensten und Infrastruktur für ihre Ausführung an.
Der TOE realisiert die folgende Sicherheitsfunktionalität:

  • Audit: Der TOE führt ein Audit-Log, um sicherheitsrelevante Ereignisse aufzuzeichnen, und stellt autorisierten Administratoren die Funktionalität zum Review des Audit-Logs zur Verfügung.

  • Benutzerautorisierung: Der TOE stellt

    • Zugriffskontrollfunktionalität bereit, um die Nutzung der Managementfunktionen auf autorisierte Administratoren zu beschränken,
    • Funktionalität zur Autorisierungsprüfung für Applikationen bereit, die auf dem TOE ausgeführt werden.
  • Identifikation und Authentisierung: Um Zugriffskontrolle zu gewährleisten, muss der TOE die Identität der Nutzer feststellen können. Hierzu implementiert der TOE eine Identifizierung und Authentifizierung von Benutzern basierend auf Benutzername und Passwort.
  • Security Management: Der TOE stellt Managementfunktionalität zur Verfügung, um die Administration der Sicherheitsfunktionen zu ermöglichen.

The Target of Evaluation (TOE) defined as SAP NetWeaver Application Server ABAP 7.02 SP8 (Unicode Kernel 64 bit) with Common Criteria Addendum (Material No. 51041562) consists solely of software (accompanied by the associated guidance documentation). This software application represents a fundamental component used in modern SAP systems.
As an application server, the TOE represents a framework for the development and execution of business applications based on the ABAP programming language. The TOE provides a complex set of services and infrastructure to be used by such applications.
The TOE implements the following security functionality:

  • Audit: The TOE maintains a security log to keep track of security relevant events and provides functionality for review of the audit to authorized administrators.
  • Users and authorization: The TOE provides
    - an access control functionality in order to ensure that only authorized administrators can use the management functionality of the TOE, and
    - functionality for authorization checks to applications that are hosted by the TOE.
  • Identification and authentication: In order to allow access control the TOE has to be aware of the identity of the connected user. Therefore the TOE provides an identification and authentication function based on usernames and passwords.
  • Security Management: The TOE provides the management functionality necessary for the administration of the security functionality.