Sicherheitsfunktionen in BizTalk Server
Microsoft® BizTalk® Server stellt ein Standardgateway zum Senden und Empfangen von Dokumenten innerhalb eines Intranets und über das Internet bereit. Die an und von BizTalk Server gesendeten Nachrichten können unternehmenswichtig sein. Es müssen daher Maßnahmen in Betracht gezogen werden, diese Nachrichten und die darin enthaltenen Informationen zu schützen, und zwar während der Übertragung als auch bei der Verarbeitung und Speicherung in BizTalk Server. In diesem Abschnitt finden Sie Informationen zu den Sicherheitsfunktionen von BizTalk Server und dazu, wie diese Funktionen zum Schutz Ihrer Daten und Ihrer Umgebung beitragen können.
In BizTalk Server stehen die folgenden Funktionen zur Verfügung, die dazu beitragen können, ein- und ausgehende Nachrichten sowie die Laufzeit- und Konfigurationsinformationen zu schützen und eine sichere Integration in andere Anwendungen und Systeme zu ermöglichen:
Nachrichtensicherheit
Authentifizierung des Absenders einer Nachricht. BizTalk Server kann den Absender einer Nachricht authentifizieren (anhand der Zertifikatinformationen oder der integrierten Sicherheit von Windows), um die Identität des Absenders der Nachricht zu überprüfen. Weitere Informationen finden Sie unter Authentifizierung eingehender Nachrichten.
Autorisierung des Empfängers einer Nachricht. Nachdem eine Nachricht empfangen wurde, kann BizTalk Server ermitteln, welche Prozesse und Benutzer über die Berechtigungen zum Empfangen der Nachricht verfügen. Weitere Informationen finden Sie unter Autorisieren des Empfängers einer Nachricht.
Laufzeit- und Konfigurationssicherheit
Zugriffssteuerung und Schützen von Daten. In BizTalk Server können Sie mithilfe der Zugriffssteuerung dafür sorgen, dass für BizTalk Server-Prozesse geeignete Grenzen gelten und dass der Zugriff auf unternehmenswichtige Informationen kontrolliert erfolgt. Sie können in BizTalk Server also sicherstellen, dass die Benutzer und Konten über nicht mehr Benutzerrechte verfügen, als für ihre jeweiligen Aufgaben mindestens erforderlich sind. Weitere Informationen finden Sie unter Access Control und Datensicherheit.
Integrierte Sicherheit
Einmaliges Anmelden für Unternehmen. BizTalk Server stellt mithilfe von Einmaliges Anmelden für Unternehmen (SSO) die Verschlüsselung der vertraulichen Konfigurationsinformationen für die Adapter, Sende- und Empfangsspeicherorte sicher und trägt damit dazu bei, dass diese Informationen in BizTalk Server sicher gespeichert und übertragen werden. Weitere Informationen finden Sie unter Verwenden des einmaligen Anmeldens.
Weitere Informationen
Entwerfen der Systemarchitekturen für BizTalk Server
Implementieren von Einmaligem Anmelden für Unternehmen
Planen der Nachrichtensicherheit
Zugriffssteuerung und Datensicherheit