Procedure consigliate per proteggere l'adapter SQL
Procedure consigliate da seguire per proteggere più completamente i dati sensibili quando si usano o si sviluppano applicazioni che usano l'adapter Microsoft BizTalk per SQL Server.
Procedure consigliate per la sicurezza per la connessione tra l'adapter SQL e il database di SQL Server
L'adattatore SQL non fornisce alcun supporto per proteggere la comunicazione tra di esso e il database SQL Server. È necessario fornire un meccanismo per garantire un livello di sicurezza adeguato per i dati scambiati tra l'adattatore e il database SQL Server.
Per motivi di sicurezza, l'adapter SQL non consente di specificare le credenziali password del nome utente per il database SQL Server nell'URI di connessione. Vedere la parte restante di questo argomento per metodi alternativi per fornire le credenziali all'adapter SQL.
L'adapter SQL consente anche di usare l'autenticazione di Windows durante la connessione a SQL Server per generare metadati ed eseguire operazioni, tramite Visual Studio o BizTalk Server. Prima di usare l'autenticazione di Windows, è necessario aggiungere l'utente di Windows come utente in SQL Server Management Studio. Per altre informazioni, vedere Connettersi a SQL Server usando l'autenticazione di Windows con l'adattatore SQL.
Per altre informazioni, vedere Sicurezza tra il SQL Server e l'adapter.
Procedure consigliate per la sicurezza per l'utilizzo dell'adapter SQL con BizTalk Server
L'adattatore SQL non consente di specificare le credenziali password del nome utente per il database SQL Server nell'URI di connessione.
Quando si usa il componente aggiuntivo Utilizzo servizio adapter, immettere le credenziali password nome utente per il database SQL Server dalla scheda Sicurezza della finestra di dialogo Configura adattatore.
Quando si configura l'adapter di WCF-Custom BizTalk per l'adapter SQL in una porta di trasmissione, immettere le credenziali password del nome utente per il database SQL Server dalla scheda Credenziali della finestra di dialogo Proprietà trasporto personalizzate WCF.
Quando si configura l'adapter di WCF-Custom BizTalk per l'adapter SQL in un percorso di ricezione, immettere le credenziali della password del nome utente per il database SQL Server dalla scheda Altre della finestra di dialogo Proprietà trasporto personalizzate WCF.
Durante l'uso del componente aggiuntivo Del servizio adapter per generare metadati, configurare la porta di trasmissione o configurare la porta di ricezione, è anche possibile usare l'autenticazione di Windows. Prima di usare l'autenticazione di Windows, è necessario aggiungere l'utente di Windows come utente in SQL Server Management Studio. Per altre informazioni, vedere Connettersi a SQL Server usando l'autenticazione di Windows con l'adattatore SQL.
Per altre informazioni, vedere Sicurezza con l'adattatore SQL e BizTalk Server.
Procedure consigliate per la sicurezza per l'utilizzo dell'adapter SQL con soluzioni di programmazione
A volte è necessario specificare le credenziali della password del nome utente per il database SQL Server nell'URI di connessione. Se possibile, tuttavia, è consigliabile evitare di eseguire questa operazione.
Quando si usa il plug-in Aggiungi servizio adapter di Visual Studio, immettere le credenziali password nome utente per il database SQL Server dalla scheda Sicurezza della finestra di dialogo Configura adattatore.
Nella programmazione del modello di canale WCF usare la proprietà Credentials nella channel factory per impostare le credenziali password del nome utente per il database SQL Server.
Nella programmazione del modello di servizio WCF usare la proprietà ClientCredentials nel client WCF per impostare le credenziali password del nome utente per il database SQL Server.
Se un'applicazione che utilizza l'adattatore SQL invia messaggi che contengono informazioni sensibili sul database attraverso un limite di processo a un altro servizio o client, assicurarsi che questi messaggi dispongano di misure di sicurezza sufficienti applicate per fornire una protezione dei dati adeguata nell'ambiente.
Durante l'uso di Add Adapter Service Reference Plug-in o connessione a SQL Server da un'applicazione .NET, è anche possibile usare l'autenticazione di Windows. Prima di usare l'autenticazione di Windows, è necessario aggiungere l'utente di Windows come utente in SQL Server Management Studio. Per altre informazioni, vedere Connettersi a SQL Server usando l'autenticazione di Windows con l'adattatore SQL.
Per altre informazioni, vedere Proteggere la programmazione con l'adapter SQL.
Procedure consigliate per la sicurezza per ospitare l'adapter SQL in IIS
L'hosting della scheda SQL in Microsoft Internet Information Services (IIS) come servizio Web espone le operazioni esposte dalla scheda SQL ai client Web. Queste operazioni potrebbero comportare lo scambio di dati sensibili tramite Internet, pertanto è consigliabile adottare misure per garantire che questi dati siano il più sicuri possibile.
WCF fornisce due associazioni standard per il trasporto HTTP: BasicHttpBinding fornisce il trasporto HTTP di base senza meccanismi di sicurezza; WSHttpBinding supporta meccanismi di sicurezza a livello di trasporto e a livello di messaggio.
È possibile usare BasicHttpBinding tramite una connessione HTTPS o usare WSHttpBinding per proteggere i dati. L'SDK dell'adapter LOB WCF include la Procedura guidata per lo sviluppo guidato del servizio adapter LOB WCF per generare il servizio WCF per gli artefatti LOB. Questa procedura guidata supporta solo l'uso di BasicHttpBinding.
È anche possibile sviluppare un'associazione HTTP personalizzata per sfruttare meccanismi di sicurezza aggiuntivi forniti dall'ambiente. Per altre informazioni sulle funzionalità di sicurezza fornite da WCF, vedere Protezione di servizi e client.
Quando si ospita l'adapter SQL come servizio Web, gli sviluppatori Web devono adottare misure per impedire che le stringhe digitate dagli utenti vengano passate direttamente al database SQL Server. Ad esempio, se un sito Web consente all'utente di immettere un valore che farà parte di una clausola WHERE in un'istruzione SELECT, la stringa di input deve essere analizzata per impedire l'aggiunta di altri comandi all'istruzione.
Procedure consigliate per la sicurezza per la traccia diagnostica WCF e la registrazione dei messaggi
WCF supporta la traccia di diagnostica e la registrazione dei messaggi. Configurare la traccia diagnostica e la registrazione dei messaggi tramite file di configurazione o tramite Strumentazione gestione Windows (WMI). A seconda delle opzioni di configurazione impostate, la traccia diagnostica WCF o la registrazione dei messaggi possono generare informazioni riservate ai file di log, in cui potrebbe essere potenzialmente esposto all'osservazione da parte di utenti non autorizzati.
Seguire le raccomandazioni fornite nella documentazione WCF per attenuare potenziali minacce di sicurezza esposte abilitando queste funzionalità. È consigliabile osservare almeno le procedure consigliate seguenti per la traccia diagnostica e la registrazione dei messaggi:
Non abilitare la traccia "dettagliata" o "information" in un ambiente di produzione. Ciò può causare una riduzione delle prestazioni. Tuttavia, è necessario abilitare la traccia "avviso" e "error" in un ambiente di produzione. Se si abilita la traccia, è necessario adottare misure di sicurezza appropriate per proteggere i dati. Per altre informazioni, vedere la documentazione di WCF.
Assicurarsi che i file di log e i file di configurazione siano protetti dagli elenchi di controllo di accesso (ACL).
Gli avvisi seguenti si applicano in particolare ai messaggi che vengono scambiati tra un'applicazione client e l'adapter SQL:
La traccia diagnostica WCF può registrare l'intestazione (ma non il corpo) dei messaggi scambiati con l'adapter SQL. Poiché l'azione del messaggio si trova nell'intestazione del messaggio, questa operazione rivela le operazioni richiamate nell'adapter SQL dal client.
Se la registrazione dei messaggi WCF è abilitata ed
logMessagesAtServiceLevelètrue, l'intestazione del messaggio (ma non il corpo del messaggio) dei messaggi scambiati tra il client dell'adapter e l'adapter SQL vengono registrati. Poiché l'azione del messaggio si trova nell'intestazione del messaggio, questa operazione rivela le operazioni richiamate dal client nell'adapter SQL. SelogEntireMessageè anchetrue, il corpo del messaggio verrà registrato. Ciò può rivelare informazioni sensibili sul database.Per altre informazioni sul miglioramento della sicurezza quando si abilita la traccia di diagnostica, vedere Problemi di sicurezza e Suggerimenti utili per la traccia. Per altre informazioni sul miglioramento della sicurezza quando si abilita la registrazione dei messaggi, vedere Problemi di sicurezza per la registrazione dei messaggi.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per