Teilen über


Zugriffssteuerung und Datensicherheit

BizTalk Server begrenzt den Zugriff auf seine Prozesse und Datenbanken mithilfe von Mindestbenutzerrechten; Sie können mit Features von Microsoft Windows Server wichtige Daten im System schützen. Aus Sicherheitsgründen sollten BizTalk Server-Administratoren und BizTalk-Hosts nicht über mehr Benutzerrechte verfügen, als sie für die Ausführung ihrer Aufgaben benötigen.

BizTalk steuert den Administratorzugriff auf Daten mithilfe von SQL-Rollen; dadurch wird der Zugriff auf Daten sowohl über Tools als auch direkt über die Datenbank gesteuert. Der BizTalk-Hostzugriff auf Daten wird mithilfe von Hostbenutzergruppen und -konten gesteuert.

In BizTalk Server gibt es zwei Administrative Rollen: den BizTalk Server-Administrator und den BizTalk Server-Operator. Immer wenn Sie eine BizTalk Server-Datenbank über eine Installation oder die BizTalk Server-Verwaltungskonsole erstellen, erstellt BizTalk Server automatisch SQL-Rollen für diese beiden Administratorrollen in dieser Datenbank. BizTalk Server erteilt jeder Rolle und jeder der Rolle zugewiesenen SQL Server-Anmeldung die Mindestbenutzerrechte, die von Administratoren für die SQL Server-Objekte (Tabellen, Ansichten, gespeicherte Prozeduren usw.) benötigt werden, um Administratoraufgaben für die betreffende Datenbank auszuführen.

Der BizTalk Server-Administrator ist eine Rolle mit hohen Berechtigungen, die Zugriff auf Konfigurations- und Überwachungsdaten hat. Der BizTalk Server-Operator ist eine Rolle mit geringfügigen Berechtigungen, die nur auf Aktionen im Zusammenhang mit der Überwachung und der Fehlerbehandlung Zugriff hat. Diese Rolle kann den Dienststatus und Meldungsfluss anzeigen, Anwendungen starten oder beenden sowie Dienstinstanzen beenden und fortsetzen. Sie kann jedoch nicht die Konfiguration ändern oder Nachrichteneigenschaften und den Nachrichteninhalt anzeigen.

Ebenso erstellt BizTalk Server in jeder Datenbank eine SQL-Rolle für die Benutzergruppe jedes einzelnen Hosts. Dieser Rolle werden dann die Mindestbenutzerrechte gewährt, die für die Benutzergruppe zur Ausführung von Aufgaben für den betreffenden Host erforderlich sind.

In diesem Abschnitt