Proteggere le applicazioni SQL

  • Articolo

Panoramica

SQL Server database spesso contengono informazioni aziendali sensibili, ad esempio i dettagli dell'account cliente. Le applicazioni che usano l'adapter Microsoft BizTalk per SQL Server per accedere e modificare queste informazioni in locale o in una rete distribuita potrebbero inavvertitamente esponerla all'accesso da parte di attori non autorizzati, a meno che non vengano effettuati sforzi per proteggere e proteggere i dati durante la trasmissione. La protezione dei dati e la sicurezza sono in genere considerate nei termini seguenti:

  • L'autorizzazione controlla l'accesso a una risorsa in base all'identità del richiedente.

  • L'autenticazione fornisce meccanismi per verificare l'identità di un richiedente.

  • La riservatezza dei dati fornisce meccanismi per proteggere la privacy dei dati tramite la crittografia.

  • L'integrità dei dati fornisce meccanismi per firmare digitalmente i dati, in modo che il ricevitore possa garantire che i dati non siano stati modificati in transito.

    Un'altra importante area di preoccupazione è la password nome utente fornita all'adapter SQL. L'adapter usa queste credenziali per aprire le connessioni al sistema SQL. L'adapter SQL non consente di specificare le credenziali nell'URI di connessione. Ciò impedisce che le credenziali vengano esposte inavvertitamente. L'adapter SQL offre due metodi alternativi per fornire queste credenziali in modo più sicuro:

    Sicurezza integrata. In questo caso, l'adapter SQL usa le credenziali di Microsoft BizTalk Adapter Pack. È necessario configurare sql server per accettare queste credenziali per il funzionamento di questo metodo.

    Accesso Single Sign-On (SSO) enterprise. Per altre informazioni sull'uso dell'accesso SSO, vedere Sicurezza con l'adapter SQL e BizTalk Server .

    Gli argomenti di questa sezione forniscono linee guida per proteggere meglio le soluzioni sviluppate con l'adapter SQL.

Contenuto della sezione