Proteger las aplicaciones SQL
Información general
SQL Server las bases de datos a menudo contienen información empresarial confidencial, como los detalles de la cuenta de cliente. Las aplicaciones que usan el adaptador de Microsoft BizTalk para SQL Server acceder a esta información y modificarla localmente o a través de una red distribuida podrían exponerla accidentalmente al acceso de actores no autorizados, a menos que se realicen esfuerzos para proteger y proteger los datos durante la transmisión. La protección y la seguridad de los datos suelen considerarse en los siguientes términos:
La autorización controla el acceso a un recurso en función de la identidad del solicitante.
La autenticación proporciona mecanismos para comprobar la identidad de un solicitante.
La confidencialidad de los datos proporciona mecanismos para proteger la privacidad de los datos a través del cifrado.
La integridad de los datos proporciona mecanismos para firmar digitalmente los datos, de modo que el receptor pueda asegurarse de que los datos no se han modificado en tránsito.
Otra área importante de preocupación es las credenciales de contraseña de nombre de usuario que se proporcionan al adaptador de SQL. El adaptador usa estas credenciales para abrir conexiones al sistema SQL. El adaptador de SQL no permite proporcionar credenciales en el URI de conexión. Esto evita que las credenciales se expongan accidentalmente. El adaptador de SQL proporciona dos métodos alternativos para proporcionar estas credenciales de forma más segura:
Seguridad integrada. En este caso, el adaptador de SQL usa las credenciales del paquete de adaptadores de Microsoft BizTalk. Debe configurar SQL Server para que acepte estas credenciales para que este método funcione.
Inicio de sesión único (SSO) de Empresa. Para obtener más información sobre el uso del inicio de sesión único, vea Seguridad con el adaptador de SQL y BizTalk Server .
Los temas de esta sección proporcionan instrucciones para ayudarle a proteger mejor las soluciones que desarrolla con el adaptador de SQL.
En esta sección
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de