Partager via


Contrôle d’accès et sécurité des données

BizTalk Server restreint l'accès à ses processus et bases de données en attribuant des droits d'utilisateur minimaux. Vous pouvez ainsi sécuriser certaines données stratégiques du système à l'aide de fonctionnalités de Microsoft Windows Server. Pour des raisons de sécurité, les administrateurs de BizTalk Server et les hôtes BizTalk ne doivent pas disposer de plus de droits d'utilisateur qu'il n'en faut pour exécuter leur travail.

BizTalk contrôle l'accès administratif aux données à l'aide des rôles SQL, par l'intermédiaire d'outils et directement dans la base de données. Le contrôle de l'accès des hôtes BizTalk aux données s'effectue à l'aide des groupes d'utilisateurs d'hôtes et des comptes.

Dans BizTalk Server, il existe deux rôles d’administrateur : l’administrateur BizTalk Server et l’opérateur BizTalk Server. Chaque fois que vous créez une base de données BizTalk Server dans le cadre d'une installation ou via la console Administration de BizTalk Server, BizTalk Server crée automatiquement des rôles SQL pour ces deux rôles d'administration dans cette base de données. BizTalk Server attribue à chaque rôle et à tout compte de connexion SQL Server qui lui est associé les droits d'utilisateur minimaux sur les objets SQL Server (tables, vues, procédures stockées, etc.) dont les administrateurs ont besoin pour effectuer des tâches administratives sur cette base de données.

Le rôle administrateur de BizTalk Server dispose de privilèges élevés lui donnant accès à des données de configuration et de suivi. Le rôle opérateur de BizTalk Server dispose de privilèges restreints lui donnant uniquement accès aux opérations de surveillance et de dépannage. Ce deuxième rôle peut visualiser l'état du service et le flux de message, démarrer ou arrêter des applications et terminer et rétablir des instances de service. Il ne permet pas de modifier la configuration ou d'afficher les propriétés de message ou le contenu.

De même, BizTalk Server crée, dans chaque base de données, un rôle SQL pour le groupe d'utilisateurs pour chaque hôte, et attribue à ce rôle les droits d'utilisateur minimaux nécessaires pour que le groupe d'utilisateurs puisse effectuer des tâches pour cet hôte.

Dans cette section