Sichern Ihrer SQL-Anwendungen
Überblick
SQL Server Datenbanken enthalten häufig vertrauliche Geschäftsinformationen wie Kundenkontodetails. Anwendungen, die den Microsoft BizTalk-Adapter für SQL Server verwenden, um auf diese Informationen entweder lokal oder über ein verteiltes Netzwerk zuzugreifen und diese zu ändern, können diese möglicherweise versehentlich dem Zugriff durch nicht autorisierte Akteure verfügbar machen, es sei denn, es werden Anstrengungen unternommen, um die Daten während der Übertragung zu schützen und zu schützen. Datenschutz und Sicherheit werden in der Regel wie folgt betrachtet:
Die Autorisierung steuert den Zugriff auf eine Ressource basierend auf der Identität des Anforderers.
Die Authentifizierung bietet Mechanismen zum Überprüfen der Identität eines Anforderers.
Die Vertraulichkeit von Daten bietet Mechanismen zum Schutz der Privatsphäre von Daten durch Verschlüsselung.
Die Datenintegrität bietet Mechanismen zum digitalen Signieren von Daten, sodass der Empfänger sicherstellen kann, dass die Daten während der Übertragung nicht geändert wurden.
Ein weiterer wichtiger Bereich sind die Anmeldeinformationen für das Kennwort für den Benutzernamen, die Sie für den SQL-Adapter angeben. Der Adapter verwendet diese Anmeldeinformationen, um Verbindungen mit dem SQL-System zu öffnen. Der SQL-Adapter lässt die Angabe von Anmeldeinformationen im Verbindungs-URI nicht zu. Dadurch wird verhindert, dass die Anmeldeinformationen versehentlich verfügbar gemacht werden. Der SQL-Adapter bietet zwei alternative Methoden, um diese Anmeldeinformationen sicherer bereitzustellen:
Integrierte Sicherheit. In diesem Fall verwendet der SQL-Adapter die Microsoft BizTalk Adapter Pack-Anmeldeinformationen. Sie müssen SQL Server so konfigurieren, dass diese Anmeldeinformationen akzeptiert werden, damit diese Methode funktioniert.
Einmaliges Anmelden (Single Sign-On, SSO) für Unternehmen. Weitere Informationen zur Verwendung von einmaligem Anmelden finden Sie unter Sicherheit mit dem SQL-Adapter und BizTalk Server .
Die Themen in diesem Abschnitt enthalten Richtlinien, mit denen Sie die Lösungen, die Sie mit dem SQL-Adapter entwickeln, besser schützen können.
In diesem Abschnitt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für