Controllo di accesso per gruppi e account del servizio
Ogni istanza dell'host BizTalk viene eseguita con un account del servizio creato dall'utente. È necessario specificare gli account del servizio e le relative password durante la creazione dell'istanza dell'host in un computer. BizTalk Server garantirà quindi che gli account dispongano dei diritti utente minimi necessari per eseguire i relativi processi aggiungengo ciascun account del servizio a un gruppo Windows locale o di dominio, che a sua volta, verrà aggiunto al ruolo del database SQL Server specifico per tale host.
Questo approccio offre i seguenti vantaggi:
È possibile assegnare a ogni istanza dell'host un account del servizio distinto e quindi modificare le password per ogni istanza dell'host senza disconnettere i server. È possibile eseguire gli aggiornamenti in sequenza delle password senza interrompere il servizio.
Nota
Non è possibile utilizzare lo stesso account del servizio per host attendibili o non attendibili in base all'autenticazione.
Se si concedono diritti utente sulle risorse al gruppo locale o di dominio a livello di Microsoft SQL Server™, è possibile aggiungere o sottrarre account del servizio senza dover modificare i diritti utente concessi in SQL Server, riducendo in tal modo il carico di gestione e il costo totale di proprietà.
Per garantire che gli account del servizio dispongano dei diritti utente minimi necessari per eseguire i relativi processi, i ruoli del database di SQL Server creati da BizTalk Server per tutti gli account del servizio non sono identici in tutti i database BizTalk Server. Per i database di gestione e rilevamento tutti gli account del servizio dell'istanza dell'host devono accedere agli stessi oggetti SQL Server, pertanto in BizTalk Server viene creato un unico ruolo del database SQL Server denominato BTS_Host_User, al quale vengono aggiunti tutti i gruppi Windows creati per host BizTalk.
Per il database MessageBox ogni host dispone di alcune risorse dedicate. BizTalk Server crea un ruolo di database SQL Server per host, denominato BTS_hostname>_User e aggiunge il gruppo Windows per ogni host al rispettivo ruolo di database SQL Server< per bloccare l'accesso di una risorsa host da un altro host.
Account non supportati da BizTalk Server
In BizTalk Server non è supportato l'utilizzo di uno qualsiasi dei seguenti account predefiniti di Windows:
NT_AUTHORITY\NetworkService
LocalSystem
NT_AUTHORITY\LocalService
Vedere anche
Controllo di accesso per i ruoli amministrativi
Diritti utente minimi di sicurezza
Gruppi di Windows e account utente in BizTalk Server
Controllo di accesso e sicurezza dei dati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per